AUDIT SISTEM INFORMASI PENJUALAN KREDIT PADA PT. INDO SEMAR SAKTI
Kristina Natalia Jurusan Komputerisasi Akuntansi, Fakultas Ilmu Komputer, Universitas Bina Nusantara, Jln. Kebon Jeruk Raya No. 27, Palmerah, Jakarta Barat 11480
Monica Enggriya Sari Jurusan Komputerisasi Akuntansi, Fakultas Ilmu Komputer, Universitas Bina Nusantara, Jln. Kebon Jeruk Raya No. 27, Palmerah, Jakarta Barat 11480
Sanny Kodrat Jurusan Komputerisasi Akuntansi, Fakultas Ilmu Komputer, Universitas Bina Nusantara, Jln. Kebon Jeruk Raya No. 27, Palmerah, Jakarta Barat 11480
Abstrak Tujuan penelitian skripsi ini adalah untuk mengaudit sistem informasi penjualan kredit yang sedang berjalan pada PT. Indo Semar Sakti serta mengidentifikasi kelemahan dan permasalahan yang terjadi pada sistem informasi penjualan kredit. Metode penelitian yang digunakan penulis untuk mengumpulkan data dan informasi yang dibutuhkan adalah melalui metode studi pusaka, metode penelitian lapangan : observasi, wawancara, checklist, studi dokumentasi lalu metode analisa. Metode audit yang digunakan adalah metode audit around the computer. Hasil audit yang dicapai dari audit sistem informasi penjualan kredit berupa hasil audit yang disajikan dalam bentuk temuan masalah, dampak, tingkat risiko, dan rekomendasi yang dijadikan sebagai laporan audit. Simpulan adalah berdasarkan hasil audit yang telah diperoleh pada pengendalian sistem informasi penjualan kredit pada perusahaan, masih perlunya perbaikan. Dan dengan adanya pengendalian intern sistem informasi diharapkan perusahaan dapat menjamin terlindungnya data dan informasi dari setiap ancaman yang dapat timbul. Kata Kunci : Audit Sistem Informasi, Penjualan Kredit.
I. PENDAHULUAN Latar Belakang Perusahaan yang bergerak dibidang perdagangan maupun industri membutuhkan suatu sistem informasi yang berbasis pada teknologi informasi. Dengan penggunaan TI dalam proses bisnisnya maka akan diperoleh kecepatan dalam pengambilan keputusan dan perusahaan akan dapat memperoleh keunggulan bersaing. Demikian juga yang terjadi pada sistem informasi penjualan di perusahaan. Kondisi sistem informasi penjualan yang baik dapat meningkatkan kinerja dibidang penjualan. Sistem informasi yang baik dan didukung oleh kualitas informasi akan dapat meningkatkan pelayanan yang menghasilkan keputusan yang cepat, akurat, relevan, lengkap, dan tepat waktu. Penjualan merupakan aktivitas yang penting bagi perusahaan. Karena dapat menghasilkan
keuntungan
untuk
membiayai
kelangsungan
usaha
perusahaan
dan
perkembangannya. Dengan demikian semua informasi yang terkait dengan penjualan sangatlah berguna. Sistem informasi penjualan yang sudah terkomputerisasi memerlukan pengendalian karena sistem informasi berbasiskan komputer dalam perusahaan memiliki risiko terjadinya kesalahan dan kecurangan. Adapun kesalahan dan kecurangan yang terjadi antara lain kesalahan pengambilan keputusan akibat kualitas sistem informasi yang rendah, terjadinya kejahatan komputer, dan kegagalan memelihara kerahasiaan. Masalah-masalah yang muncul tersebut dapat menimbulkan dampak kerugian bagi perusahaan. Oleh karena itu, penting bagi PT. INDO SEMAR SAKTI untuk melakukan audit sistem informasi untuk menentukan apakah sistem komputer perusahaan dapat mengamankan dan menjaga integritas data, mencapai tujuan perusahaan secara efektif, serta menghasilkan informasi yang akurat dan lengkap. Sehingga perusahaan dapat dengan cepat mengambil suatu sikap, tindakan dan keputusan yang tepat bila terjadi kecurangan atau penyelewengan didalam perusahaan tersebut khususnya pada Sistem Informasi Penjualan. Berdasarkan penjelasan diatas, maka penelitian skripsi ini mengambil judul “AUDIT SISTEM INFORMASI PENJUALAN KREDIT PADA PT. INDO SEMAR SAKTI”.
Ruang Lingkup Ruang lingkup dalam penelitian ini : 1. Sistem informasi penjualan kredit mulai dari bagian gudang menerima pesanan sampai dengan pembuatan laporan penjualan dan tidak membahas mengenai sistem retur penjualan. 2. Proses audit yang meliputi : a. Pengendalian Umum (General Control), dibatasi pada Pengendalian Manajemen
Keamanan (Security Management Controls) dan
Pengendalian Manajemen Operasional (Operation Management Controls). b. Pengendalian Aplikasi (Application Control), dibatasi pada Pengendalian Batasan (Boundary Control), Pengendalian Masukan (Input Control), Pengendalian Keluaran (Output Control). 3. Metode audit yang digunakan adalah metode Audit Around the Computer.
Tujuan dari Penelitian 1. Memastikan keamanan aset yaitu pada sistem informasi penjualan kredit. 2. Memberikan saran dan rekomendasi untuk sistem informasi penjualan kredit agar sistem informasi penjualan kredit menjadi lebih baik di masa mendatang.
Manfaat dari Penelitian 1. Memberikan masukan bagi perusahaan agar sistem informasi penjualan kredit PT. Indo Semar Sakti terhindar dari risiko kesalahan, penyalahgunaan, maupun kecurangan. 2. Dapat dijadikan rekomendasi dalam pengembangan sistem informasi penjualan kredit di masa yang akan datang.
II. KAJIAN PUSTAKA
Audit Sistem Informasi Menurut Weber (1999,p10), Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasi bukti untuk menentukan apakah suatu sistem komputer dapat melindungi asset, memelihara keutuhan data, membuat pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien.
Sistem Pengendalian Internal pada Sistem Berbasis Komputer Menurut Gondodiyoto (2007,p251), pengendalian intern digolongkan dalam general controls dan application controls.
A. Pengendalian Umum (General Controls) Menurut Gondodiyoto (2007,p301), Pengendalian umum adalah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh.
1. Pengendalian Manajemen Keamanan (Security Management Controls) Menurut Weber (1999,p257), dapat disimpulkan bahwa pengendalian pada manajemen keamanan secara garis besar bertanggung jawab dalam menjamin asset sistem informasi tetap aman.
2. Pengendalian Manajemen Operasi (Operation Management Controls) Menurut Gondodiyoto (2007,p331-336), pengendalian manajemen operasi merupakan jenis pengendalian intern yang didesain untuk menciptakan kerangka kerja organisasi, pendayagunaan sumber daya informasi, dan pembagian tugas yang baik bagi suatu organisasi yang menggunakan sistem berbasis teknologi informasi.
B. Pengendalian Aplikasi (Application Controls) Menurut Gondodiyoto (2007,p372), Pengendalian aplikasi adalah sistem pengendalian intern pada sistem informasi berbasis teknologi informasi yang berkaitan dengan kegiatan atau aplikasi tertentu.
1. Pengendalian batasan (Boundary Controls) Menurut Weber (1999,p370), Pengendalian batasan adalah subsistem batasan (boundary) membangun suatu hubungan (interface) antara pengguna (user) komputer, dengan sistem komputer itu sendiri melalui tampilan.
2. Pengendalian masukan (Input controls) Menurut Gondodiyoto (2007,p377), pengendalian masukan dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan.
3. Pengendalian keluaran (Output Controls) Menurut Gondodiyoto (2007,p413), output controls merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya.
III. PEMBAHASAN Sistem yang Sedang Berjalan pada PT. INDO SEMAR SAKTI Proses bisnis dimulai ketika Bagian Gudang menerima PO (Purchase Order) dari pelanggan melalui fax atau telepon. Kemudian Bagian Gudang akan mengcopy PO (Purchase Order) untuk dijadikan arsip. Setelah itu, Bagian Gudang akan mengecek data pelanggan ke dalam Ms_Pelanggan, apabila nama pelanggan belum terdaftar maka Bagian Gudang akan menginput data pelanggan tersebut kedalam Ms_pelanggan dan setelah melakukan pengecekan data pelanggan, Bagian Gudang akan melakukan pengecekan mengenai ketersediaan barang ke dalam Ms_Barang berdasarkan PO (Purchase Order) yang dipesan oleh pelanggan. Jika persediaan barang tidak tersedia maka pelanggan akan dikonfirmasi terlebih dahulu. Apabila persediaan barang tersedia, Bagian Gudang akan menginput PO (Purchase Order) ke dalam Tr_Invoice dan mencetak Invoice sebanyak 3 rangkap, menginput data barang yang dipesan beserta jumlahnya ke dalam TR_Surat_Jalan dan kemudian mencetaknya. Invoice Rangkap 1 (asli) akan diberikan ke Bagian Akuntansi setelah ditandatangani oleh Pelanggan, rangkap 2 diberikan ke Pelanggan, rangkap 3 diarsip Bagian Gudang. Bagian Penjualan akan mengirimkan barang yang telah dipesan dengan menyertakan PO (Purchase Order), Invoice yang telah diotorisasi oleh Manajer Pemasaran yaitu Invoice rangkap 1 (asli), rangkap 2, dan Surat Jalan. Pelanggan kemudian akan mengotorisasi Invoice dan memberikan Surat Bukti Tanda Terima kepada bagian penjualan. Setelah itu, Bagian Penjualan akan mendistribusikan Invoice rangkap 1 (asli) dan Surat Bukti Tanda Terima sebagai bukti bahwa barang telah diterima Pelanggan ke Bagian Akuntansi.. Berdasarkan Invoice rangkap 1 (asli), maka Bagian Akuntansi akan menginput data-data tersebut ke dalam TR_Surat_Penagihan untuk Pelanggan. Surat Penagihan dibuat tanpa rangkap dan hanya dicetak untuk Pelanggan. Penagihan dilakukan melalui dua periode dalam satu bulan, periode pertama yaitu setiap tanggal 15. Sedangkan periode kedua setiap akhir bulan yaitu pada tanggal 30/31. Setelah Surat Penagihan dicetak, maka Bagian Penagihan akan mengirimkan Surat Penagihan kepada Pelanggan. Bagian Penagihan akan menyertakan Invoice rangkap 1 (asli) dan Surat Penagihan kepada Pelanggan.
Setelah menerima pembayaran dari Pelanggan, kemudian Bagian Penagihan akan meminta bukti pembayaran (bukti transfer) kepada pelanggan dan akan memastikan ke rekening perusahaan. Jika pembayaran melalui giro, Bagian Penagihan akan mencairkan langsung ke bank. Setelah melakukan penagihan terhadap pelanggan, Bagian Akuntansi akan melakukan pencatatan piutang secara manual kedalam kartu piutang mengenai jumlah yang telah dibayar oleh pelanggan. Berdasarkan pembayaran yang diterima dari pelanggan, Bagian Akuntansi akan memasukkan penjualan tersebut kedalam buku besar dan kemudian menginputnya ke dalam TR_Laporan_Penjualan. Setelah itu, Bagian Akuntansi akan mencetaknya dan memberikan Laporan Penjualan tersebut kepada Manajer Keuangan setiap satu bulan sekali. Kemudian Manajer Keuangan akan mengotorisasi Laporan Penjualan tersebut.
Overview Activity Diagram (OAD)
Hasil Audit 1. Pengendalian Umum a. Pengendalian Manajemen Keamanan 1. Tidak setiap karyawan memiliki dan diharuskan memakai ID card pada saat akan memasuki kantor. Rekomendasi : Sebaiknya diberlakukan aturan bahwa setiap karyawan maupun tamu harus mengenakan ID card tanpa terkecuali agar tidak terjadi hal-hal yang dapat merugikan perusahaan. 2. Tidak terdapat alarm kebakaran dan alat pemadam kebakaran pada perusahaan. Rekomendasi : Sebaiknya perusahaan memiliki alarm kebakaran otomatis serta diperlukan pemeliharaan terhadap sistem perlindungan kebakaran dan memastikan alat pemadam kebakaran berfungsi dengan baik. 3. Tidak terdapat CCTV pada ruangan tempat penyimpanan aset-aset perusahaan. Rekomendasi : Sebaiknya perusahaan memasang CCTV pada ruangan tempat penyimpanan asetaset perusahaan. 4. Karyawan diperbolehkan membawa makanan dan minuman di ruang kerja. Rekomendasi : Sebaiknya tidak membawa makanan dan minuman ke dalam ruang kerja.
b. Pengendalian Manajemen Operasional 1. Tidak terdapat pembagian tugas yang jelas, seperti a. Bagian Gudang yang menerima PO (Purchase Order) dan membuat Invoice yang seharusnya merupakan tugas dari Bagian Penjualan. b. Bagian Penjualan mengirimkan pesanan kepada pelanggan, seharusnya merupakan tugas dari Bagian Pengiriman.
Rekomendasi : Sebaiknya ada pemisahan tugas yang jelas antara Bagian Gudang dan Bagian Penjualan. Selain itu, Sebaiknya perusahaan juga membentuk struktur Bagian Pengiriman.
2. Pengendalian Aplikasi a. Pengendalian Boundary 1.
Karyawan tidak diwajibkan mengganti password secara periodik. Rekomendasi : Sebaiknya dibuat kebijakan dan automatically warning yang mengharuskan user untuk mengganti passwordnya secara berkala untuk menghindari “kebobolan” password dikemudian hari.
2. Sistem tidak secara otomatis melakukan log off ketika aplikasi penjualan tidak digunakan user dalam jangka waktu tertentu. Rekomendasi : Sebaiknya sistem memiliki automatically log off sehingga dapat meningkatkan keamanan data perusahaan. 3. Sistem tidak melakukan pemblokiran password ketika terjadi kesalahan dalam penginputan password dalam jumlah tertentu. Rekomendasi : Sebaiknya dilakukan pembatasan batas kesalahan dalam penginputan password (maksimal 3 kali kesalahan penginputan password).
b. Pengendalian Input 1. Tidak terdapat menu help pada aplikasi penjualan. Rekomendasi : Melengkapi sistem dengan menu help untuk membantu user dalam penginputan data. 2. Terdapat menu transaksi pelunasan yang tidak efektif penggunaanya. Rekomendasi : Sebaiknya user mengefektifkan menu transaksi pelunasan agar data pelunasan piutang di dalam sistem menjadi akurat.
b. Pengendalian Output 1. Tidak setiap dokumen penjualan disimpan dalam bentuk backup hardcopy. Rekomendasi : Sebaiknya setiap dokumen penjualan disimpan dalam bentuk backup hardcopy. 2. Tidak ada kebijakan mengenai lamanya penyimpanan dokumen penjualan. Rekomendasi : Sebaiknya ada kebijakan dengan melakukan penghancuran terhadap dokumen penjualan yang sudah berumur lebih dari 5 tahun. 3. Tidak terdapat harga satuan per item pada dokumen surat penagihan dan laporan penjualan perlangganan. Rekomendasi : Sebaiknya ditambahkan harga satuan per item pada dokumen surat penagihan dan laporan penjualan perlangganan.
IV. KESIMPULAN
Simpulan yang didapat dari hasil audit pada PT. Indo Semar Sakti adalah
1. Pada Pengendalian Manajemen Keamanan terdapat beberapa kelemahan seperti tidak setiap karyawan diharuskan memakai ID Card, tidak terdapat alarm dan alat pemadam kebakaran , tidak terdapat CCTV, dan karyawan diperbolehkan membawa makanan dan minuman ke ruang kerja. 2. Pada Pengendalian Manajemen Operasional terdapat kelemahan seperti tidak terdapat pembagian tugas yang jelas, seperti: a. Bagian Gudang yang menerima PO (Purchase Order) dan membuat Invoice yang seharusnya merupakan tugas dari Bagian Penjualan. b. Bagian
Penjualan
mengirimkan
pesanan
kepada
pelanggan,
seharusnya
merupakan tugas dari Bagian Pengiriman. 3. Pada Pengendalian Boundary, karyawan tidak diwajibkan mengganti password secara periodik, sistem tidak secara otomatis melakukan log off ketika aplikasi penjualan tidak digunakan oleh user dalam jangka waktu tertentu, dan sistem tidak melakukan pemblokiran password ketika terjadi kesalahan dalam penginputan password dalam jumlah tertentu. 4. Pada Pengendalian Input, tidak terdapat menu transaksi pelunasan yang tidak efektif penggunaanya. 5. Pada Pengendalian Output, tidak setiap dokumen penjualan mempunyai backup hardcopy, tidak ada kebijakan mengenai lamanya penyimpanan dokumen penjualan, dan tidak terdapat harga satuan per item pada dokumen surat penagihan dan laporan perlangganan.
DAFTAR PUSTAKA [1] Gelinas, Ulric J. Jr & Dull, Richard B. (2008). Accounting Information Systems.Seventh Edition. Thomson, Canada. [2] Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan Cobit (Edisi Revisi). Mitra Wacana Media, Jakarta [3] Gondodiyoto, Sanyoto & Hendarti, Henny & Ariefah.(2007). Pengelolaan Fungsi Audit Sistem Informasi + Contoh Audit Charter. Mitra Wacana Media. [4] Hall, James A.(2011). Introduction to Accounting Information Systems. Seventh Edition, Cengage Learning, Canada [5] Laudon, Kenneth C & Laudon, Jane P..(2010). Management Information System – Managing The Digital Firm. Eleventh Edition, Pearson, United States [6] Mulyadi .(2001). Sistem Akuntansi, Edisi ke-3.Salemba Empat, Jakarta [7] O’Brien, James A. & Marakas, George M .(2008). Management Information System.8thEdition. Mc Graw Hill International Edition, New York [8] Peltier, Thomas. R .(2001). Information Security Risk Analysis.Crc Press LLC, Florida. [9] Rama, Dasaratha V. & Jones, Frederick L. (2008). Sistem Informasi Akuntansi. Buku 1. (Alih bahasa M. Slamet Wibowo) Jakarta: Salemba Empat. [10] Rainer, R.kelly Jr. & Cegielski ,Cosey G.. (2010). Introduction to Information Systems. Third Edition.Wiley. [11] Romney, M.B., & Steinbart, P.J. (2003). Accounting Information Systems. Edisi ke-9. Prentice-Hall, New Jersey. [12] Weber, Ron.(1999). Information System Control and Audit. Prentice-Hall, Inc., New Jersey.
INFORMATION SYSTEMS AUDIT OF CREDIT SALES AT PT. INDO SEMAR SAKTI Kristina Natalia Computerized Accounting Department, Faculty of Computer Science, Bina Nusantara University, Jln. Kebon Jeruk Raya. 27, Palmerah, West Jakarta 11 480
Monica Enggriya Sari Computerized Accounting Department, Faculty of Computer Science, Bina Nusantara University, Jln. Kebon Jeruk Raya. 27, Palmerah, West Jakarta 11 480
Sanny Kodrat Computerized Accounting Department, Faculty of Computer Science, Bina Nusantara University, Jln. Kebon Jeruk Raya. 27, Palmerah, West Jakarta 11 480
Abstract The purpose of this thesis research is to audit credit sales information system is currently running at PT Indo Semar Sakti. identifying weaknesses and problems that occur on credit sales information system. Research methods used to collect data and author the needed information is through the method of study of field research, methods of inheritance: observation, interviews, checklist, the study of documentation and analysis methods. Audit method used is the method of auditing around the computer. The audit results are achieved from the information systems audit of credit sales audit results are presented in the form of finding the problem, impact, the level of risk, and recommendations that serve as the audit report. Conclusions are based on the results of the audit have been obtained on credit sales information system control in the company, still need improvement. And by the existence of internal control system of the company expected information can guarantee terlindungnya data and information from any threats that may arise. Keywords: Information Systems Audit, Credit Sales
I.
INTRODUCTION
Background Companies engaged in trade and industry requires an information system based on information technology. With the use of IT in business processes will be obtained in the speed of decision making and the company will be able to gain a competitive advantage. The same thing happened on the sale of the company's information systems. Conditions of sale information system that can improve performance in sales. A good information system and supported by quality information will improve the services that
produce
the
rapid,
accurate,
relevant,
complete,
and
timely.
The sale is an important activity for the company. Because it can generate profits to fund the company's business continuity and development. Thus all the information related to the
sale
is
very
useful.
Sales of existing information systems require computerized controls for computerbased information systems within the company have a risk of error and fraud. As for errors and fraud that occur include the decision-making errors due to the low quality of information systems, computer crime, and failure to maintain confidentiality. The problems
that
arise
could
impact
the
company's
losses.
Therefore, it is important for PT. INDO Semar SAKTI to conduct an audit of information systems to determine whether the company can secure the computer systems and maintain data integrity, to achieve corporate goals effectively, and to produce accurate and complete information. So the company can quickly take an attitude, actions and decisions in the event of fraud or corruption within the company, especially at Sales Information
System.
Based on the above explanation, the thesis research is to take the title "INFORMATION SYSTEMS AUDIT OF CREDIT SALES AT PT. INDO SEMAR SAKTI".
Scope The scope of this study: 1. Credit sales information system began receiving
orders from the
warehouse to the sales report creation and not to discuss the system of sales returns. 2. Audit process which includes: a. General Control restricted to the Security Management Controls and Operations Management Controls. b. Application Control, restricted to the Boundary Control, Input Control, Output Control. 3. Audit method used is the method Around the Computer Audit
The purpose of the study 1. Ensuring the security of the assets on credit sales information system. 2. Provide advice
and recommendations
for system sales
information so
that the
credit information system of credit sales for the better in the future.
Benefits of Research 1. Provide
input
for
the company's information systems so
that credit
sales of
PT.Indo Semar Sakti avoid the risk of error, abuse, or fraud.
2. Recommendations can be made in the development of information systems for credit sales in the future.
.
II.
STUDY REFERENCES
Information Systems Audit According to Weber (1999, p10), Information Systems Auditing is the process of evidence gathering and the evaluator to determine whether a computer system to protect assets, maintain data integrity, making the achievement of the organization become more effective and efficient use of resources.
Internal Control Systems in Computer-Based Systems According Gondodiyoto (2007, p251), internal control is classified in the general controls and application controls.
A. General Controls According Gondodiyoto (2007, P301), the general control system of internal control computer is generally covers all activities of the computerization of an organization.
1. Security Management Controls According to Weber (1999, p257), it can be concluded that the control of the security management largely responsible for ensuring asset information systems remain secure.
2. Operations Management Controls According Gondodiyoto (2007, P331-336), management control operation is a type of internal control is designed to create an organizational framework, utilization of information resources, and sharing a good job for an organization that uses information technology-based systems.
B. Application Controls According Gondodiyoto (2007, p372), Control applications is a system of internal control in information technology-based information systems related to the activity or specific application.
1. Boundary Controls According to Weber (1999, p370), control limits are the subsystem boundaries (boundary) to build a relationship (interface) between the user (user) computer, the computer system itself through the display.
2. Input controls According Gondodiyoto (2007, p377), the control input is designed with the aim to have confidence that the transaction data input is valid, complete, and free of error and abuse.
3. Output Controls According Gondodiyoto (2007, p413), output controls are performed to maintain the control system output to be accurate, complete, and properly applied.
III. DISCUSSION Ongoing system on PT. INDO Semar SAKTI
The business process starts when the warehouse receives the PO (Purchase Order) from the customer via fax or telephone. The warehouse will then copy the PO (Purchase Order) to be archived. After that, The Warehouse will check customer data into Ms_Pelanggan, if the customer has not registered the name of the Warehouse Section will enter the customer data into Ms_pelanggan and after checking customer data, The Warehouse will check on the availability of goods into the Ms_Barang based on the PO (Purchase Order) ordered by the customer.If the inventory item is not available then the customer will be confirmed in advance. If the supply of goods available, The Warehouse will enter PO (Purchase Order) to the Tr_Invoice and print as many as three copies of Invoice, enter the data along with the amount of goods ordered into TR_Surat_Jalan and then print it. Duplicate Invoice 1 (original) will be given to the Accounting Section when signed by the Customer, the Customer is given in 2, 3 archived copies of The Warehouse. Sales section will deliver the goods that have been ordered to include a PO (Purchase Order), Invoice that has been authorized by the Invoice Marketing Manager copies 1 (original),
in
2,
and
Travel
Letter.
The customer will then authorize the invoice and deliver Receipt Letter to the sale.After that, Part Sales Invoice will distribute copies of 1 (the original) and Letter of Receipt as proof that the goods have been received by Customer to the Accounting Section. Based on double Invoice 1 (original), the Accounting Section will enter these data into TR_Surat_Penagihan to Customer. Billing is made without any duplicate letters and printed for Subscribers only. Billing is done through two periods in one month, ie the first period of each on 15. Whereas the second period of each end of the month which is on 30/31. Once the letter is printed Billing, Billing Section will then send the letter to the Customer Billing. Invoice Billing section will include copies of 1 (the original) and Letter to
Customer
Billing.
After receiving payment from the customer, then the Billing section will ask for proof of payment (receipt of transfer) to customers and will ensure the company's account. If payment
by
giro,
Billing
Section
will
disburse
directly
to
the
bank.
After doing the billing to the customer, Accounting Section will perform the registration manually into card accounts receivable on the amount that was paid by the customer. Based on payments received from customers, the Accounting Section will enter into a sales ledger and then input them into TR_Laporan_Penjualan. After that, the Accounting Section will print and deliver reports to the Finance Manager Sales every month. Finance Manager will then authorize the sale report.
Overview Activity Diagram (OAD)
Audit Results 1. General Control a. Security Management Controls 1. Not every employee has and required to wear an ID card at the time of going into the office. Recommendation: Should apply the rule that all employees and visitors must wear ID cards without exception in order to avoid the things that could hurt the company. 2. There were no fire alarms and fire extinguishers in the company. Recommendation: Company should have an automatic fire alarm and required maintenance of fire protection systems and fire extinguishers to ensure functioning properly. 3. There is no CCTV in the storage room where the company's assets. Recommendation: Companies should install CCTV in the storage room where the company's assets. 4. Employees are allowed to bring food and drinks in the workspace. Recommendation: Should not bring food and drinks into the workspace.
b. Operations Management Controls 1. There is no clear division of tasks, such as a. Warehouse receiving part PO (Purchase Order) and create invoices that should be a duty of Sales Section. b. Sales section to send orders to customers, should be the task of Part Delivery.
Recommendation: There should be a clear separation of tasks between Part and Part Sales Warehouse. In addition, companies should also form the structure of the Delivery section.
2. Applications Control a. Boundary Control 1. Employees are not required to change passwords periodically. Recommendation: Should be made and automatically warning policy that requires users to change passwords periodically to avoid a "clean sheet" password in the future. 2. The system does not automatically log off when not in use the sales user applications within a specified period. Recommendation: System should have automatically log off so as to improve the security of corporate data. 3. Password system is not to block when an error occurs in a certain amount of inputting a password. Recommendation: Restrictions should be done in a margin of error of inputting a password (maximum of 3 times the error inputting password). b. Input Control 1. There is no help menu in the application of sales. Recommendation: Complement system with the help menu to assist the user in inputting data. 2. There is a menu that is not effective settlement of transactions use. Recommendation: User should streamline the menu to the settlement of transactions in accounts receivable payment data in the system to be accurate.
c. Output Control 1. Not every sales document is stored in the form of hardcopy backup. Recommendation: We recommend that each sales document is stored in the form of hardcopy backup. 2. There is no policy regarding the length of the sales document storage. Recommendation: There should be a policy by the destruction of the sales documents that have been aged over 5 years. 3. There is no unit price per item in the document collection letters and sales reports. Recommendation: Should be added to the unit price per item in the document collection letters and sales reports.
IV. CONCLUSION Conclusions obtained from the audit results on PT. Indo Semar Sakti: 1. On the Security Management Control, there are some drawbacks such as not every employee required to wear an ID Card, there are no alarms and fire extinguishers, there are no CCTV, and employees are allowed to bring food and drinks into room. 2. On the Control of Operations Management there are drawbacks such as clear division of tasks, such as: a. Warehouse receiving part PO (Purchase Order) and create invoices thatsho uld be a duty of Sales Section. b. Sales section to
send orders to
customers, should
be
the task of
Part Delivery. 3. On
the Boundary Control, employees are
not
required to
change passwords
periodically, the system does not automatically log off when the sale is not usedby the application user in
a
blocking password in
the
certain event
period, and the of an
error
system
in inputting the
does
not perform
password within a
certain amount..
4. In the Input Control, there are no redemption transaction menu that is not effectively use. 5. In the Output Control, not every document has a backup hardcopy sales, there is no policy regarding
the length
of the
sales document
storage, and there
price per item in the document collection letters and sales reports.
is nounit
REFERENCES [1] Gelinas, Ulric J. Jr & Dull, Richard B. (2008). Accounting Information Systems.Seventh Edition. Thomson, Canada. [2] Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan Cobit (Edisi Revisi). Mitra Wacana Media, Jakarta [3] Gondodiyoto, Sanyoto & Hendarti, Henny & Ariefah.(2007). Pengelolaan Fungsi Audit Sistem Informasi + Contoh Audit Charter. Mitra Wacana Media. [4] Hall, James A.(2011). Introduction to Accounting Information Systems. Seventh Edition, Cengage Learning, Canada [5] Laudon, Kenneth C & Laudon, Jane P..(2010). Management Information System – Managing The Digital Firm. Eleventh Edition, Pearson, United States [6] Mulyadi .(2001). Sistem Akuntansi, Edisi ke-3.Salemba Empat, Jakarta [7] O’Brien, James A. & Marakas, George M .(2008). Management Information System.8thEdition. Mc Graw Hill International Edition, New York [8]
Peltier, Thomas. R .(2001). Information Security Risk Analysis.Crc Press LLC,
Florida. [9] Rama, Dasaratha V. & Jones, Frederick L. (2008). Sistem Informasi Akuntansi. Buku 1. (Alih bahasa M. Slamet Wibowo) Jakarta: Salemba Empat. [10] Rainer, R.kelly Jr. & Cegielski ,Cosey G.. (2010). Introduction to Information Systems. Third Edition.Wiley. [11] Romney, M.B., & Steinbart, P.J. (2003). Accounting Information Systems. Edisi ke9. Prentice-Hall, New Jersey. [12] Weber, Ron.(1999). Information System Control and Audit. Prentice-Hall, Inc., New Jersey.