62
BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA PT. ENSEVAL PUTERA MEGATRADING ,Tbk
4.1 Perencanaan Evaluasi Tujuan atas tahap perencanaan evaluasi yaitu memperoleh bahan bukti yang memadai dan cukup. Dalam perencanaan evaluasi ini dimulai dari memahami bisnis dan industri serta struktur pengendalian intern perusahaan. Untuk memahami bisnis dan struktur pengendalian intern tersebut maka dilakukan survey ke kantor PT Enseval Putera Megatrading, Tbk dan meminta keterangan kepada pihak manajemen dan pihak lainnya yang terkait dengan sistem informasi pembelian. Tahap perencanaan evaluasi dimulai dengan menentukan ruang lingkup evaluasi, tujuan dan pelaksanaan evaluasi, dan persiapan penelitian lapangan. a. Penentuan ruang lingkup evaluasi Ruang lingkup dari evaluasi sistem informasi pembelian pada PT Enseval Putera Megatrading, Tbk adalah pengendalian umum yang meliputi pengendalian manajemen keamanan dan pengendalian manajemen operasi. Sedangkan pengendalian aplikasi yang dibahas adalah boundary, input, dan output. Pelaksanaan evaluasi menggunakan metode audit arround the computer yang dibatasi dengan pembahasan boundary, input dan output sistem informasi pembelian.
63 b. Tujuan dan pelaksanaan evaluasi Untuk mengetahui apakah sistem informasi pembelian yang ada sudah cukup dilengkapi dengan pengendalian – pengendalian dan apakah pengendalian tersebut sudah dijalankan dengan efektif. c. Persiapan penelitian lapangan Adapun instrumen penelitian yang digunakan terdiri dari observasi, wawancara, dan checklist. Sebelum memulai proses evaluasi,
dilakukan
survey dan observasi ke kantor PT Enseval Putera Megatrading, Tbk dengan tujuan mendapatkan informasi tentang prosedur sistem informasi pembelian yang sedang berjalan dan informasi penting lainnya pada PT. Enseval Putera Megatrading, Tbk. Selain survey, dilakukan studi pustaka dan menggunakan instrumen penelitian yang berupa check list, wawancara dan study dokumentasi guna mendukung informasi yang lebih akurat.
4.2 Pengumpulan Bukti Evaluasi Bukti – bukti evaluasi adalah segala informasi yang diperlukan untuk mendapatkan fakta yang sesungguhnya. Pengumpulan bukti evaluasi diperoleh dari pihak yang berkaitan dengan materi evaluasi seperti dari bagian management information system (MIS), bagian akuntansi, bagian pembelian, dan bagian penerimaan barang (Logistic). Beberapa pendekatan teknik yang dilakukan untuk mengumpulkan bukti – bukti evaluasi adalah sebagai berikut : 1. Observasi Observasi dilakukan untuk mengumpulkan data dengan cara survey ke PT. Enseval Putera Megatrading, Tbk secara langsung guna melihat aktivitas
64 yang terjadi sehingga didapatkan gambaran umum mengenai bidang usaha, struktur organisasi, dan juga proses bisnis yang ada di perusahaan. 2. Check list Pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan kepada pihak-pihak yang terkait untuk dijawab. 3. Wawancara Meminta keterangan secara lisan untuk mendapatkan informasi terutama kepada bagian pembelian dan bagian akuntansi serta pihak – pihak yang terkait dengan sistem informasi pembelian. Wawancara dilakukan jika informasi dan bukti yang didapatkan belum cukup lengkap atas jawaban yang diberikan responden pada setiap pertanyaan yang ada pada check list. Dengan demikian dilakukan wawancara lisan dengan pihak yang terkait guna mendapatkan jawaban yang lebih jelas. 4. Study dokumentasi Study dokumentasi merupakan teknik yang dilakukan dengan memeriksa atau mengevaluasi terhadap dokumen yang dimiliki oleh perusahaan. Pemeriksaan dokumen dilakukan dengan mengumpulkan dan mengevaluasi bukti – bukti pada dokumen yang ada.
65 4.3 Pengevaluasian Terhadap Bukti Audit atas Pengendalian Umum 4.3.1 Pengendalian Manajemen Keamanan Instrumen yang digunakan 1. Checklist Tabel 4.1 Checklist pengendalian Manajemen Keamanan
No 1
Pertanyaan
YA
Tidak
keterangan
Apakah ada alarm kebakaran
Alarm kebakaran otomatis
otomatis
berlokasi disetiap lantai dan
yang
diletakkan
3
pada tempat dimana asetaset
sistem
ruangan perusahaan.
informasi
berada?
2
Apakah
terdapat
tabung
Di setiap lantai terdapat 2
pemadam kebakaran pada lokasi yang mudah diambil?
3
tabung pemadam kebakaran
3
Apakah dilakukan pengujian
Perusahaan
terhadap sistem pelindung
mengecek
kebakaran?
3
tidak
pernah ataupun
melakukan
pengujian
terhadap tabung pemadam kebakaran kebakaran
dan
alarm
66 No 4
Pertanyaan Apakah
YA
perusahaan
menyediakan
prosedur
menyediakan
3
prosedur
tertulis mengenai tata cara penanganan kebakaran
Apakah
Ada untuk mengantisipasi
perusahaan
listrik padam di lantai 1
3
terletak di luar gedung
Apa perusahaan memiliki
sebagai tindakan evakuasi
pintu dan tangga darurat?
apabila
3 7
tidak
penanganan kebakaran ?
mengunakan genset?
6
keterangan Perusahaan
tertulis mengenai tata cara
5
Tidak
Apakah
perusahaan
terjadi
kebakaran
atau gempa bumi UPS berlokasi di lantai 3
menggunakan UPS untuk meng-cover tegangan listrik
3
jika listrik padam? 8
Apakah
perusahaan
menggunakan
Stabilizer central di lantai 3 .
stabilizer
untuk meng-cover tegangan
3
listrik jika tiba-tiba turun? 9
Apakah
ada
kamera
pengawas di ruang server?
3
Di ruang server terdapat satu kamera pengawas
67 No 10
Apa
Pertanyaan
YA
Setiap
3
karyawan
Tidak
keterangan Setiap karyawan memiliki
memiliki ID card?
ID card yang disertai dengan foto.
11
Apakah ada asuransi untuk
Semua
menutup
diasuransikan
kerugian
akibat
kebakaran, kebanjiran , dan bencana
alam
3
aset
mengantisipasi
lainya
fisik guna keamanan
jika bencana alam terjadi
terhadap aset perusahaan? 12
Apakah setiap tamu yang
Satpam yang bertugas akan
datang
mencatat dan menahan KTP
diwajibkan
untuk
melapor kepada satpam
3
tamu untuk diganti dengan Visitor card
13
perusahaan
Perusahaan tidak memiliki
memiliki server cadangan
server cadangan. Perusahaan
Apakah
3
apabila server induk down
14
hanya memiliki satu server
maka server cadangan akan
yang berlokasi di kantor
ambil alih?
pusat.
Apakah
pada
setiap
3
Setiap Komputer memiliki
komputer telah dilindungi
anti
dengan program anti virus?
micro
virus,
yaitu
Trend
68 No
Pertanyaan
Ya
15
Apakah program anti virus
3
Tidak
Keterangan Anti virus Trend Micro dapat terupdate
di update secara berkala?
secara
otomatis
virus
dilakukan
setiap hari 16
Apakah
scanning
virus
3
Scanning
dilakukan secara rutin?
secara otomatis setiap kali ada penerimaan data oleh sistem.
17
perusahaan
Firewall hanya terdapat di
menggunakan firewall untuk
kantor pusat, pada kantor
Apakah
mencegah adanya hacker?
3
cabang
tidak
dipasang
firewall 18
Apakah
backup
data
1 bulan sekali oleh bagian
dilakukan secara rutin?
MIS
3
Cold backup : offline Hold backup :online
19
Apakah karyawan merokok?
diruangan
kerja
pada peraturan perusahaan,
diperbolehkan
di ruangan kerja karyawan
3
tidak merokok.
diperbolehkan
69 2.Wawancara Pertanyaan atas pengendalian Manajemen Keamanan 1. Apa yang dilakukan bila terjadi gangguan penerimaan data stok barang atau laporan dari cabang yang akan ditarik oleh kantor pusat melalui sistem? Jawab: Ganti ke provider lain sesuai yang ada di tempat kantor cabang. Ada beberapa provider yang digunakan, yaitu: xl, lintas arta, icon plus, telkom.
2. Bagaimana bagian akuntansi mengetahui utang yang telah jatuh tempo? Dilakukan secara manual atau sistem aplikasi akan memberitahukanya secara otomatis? Jawab: Dilakukan secara manual sejak barang diterima oleh bagian penerimaan barang. Karena pada sistem tidak terdapat automatic warning untuk mengetahui utang yang telah jatuh tempo
3. Bagaimana cara pengamanan di ruangan server? Jawab: Karyawan yang dapat masuk ruang server hanya yang berwenang saja karena diruang server dilengkapi finger print scan karyawan yang sudah tersimpan dalam sistem karyawan mana saja yang boleh masuk. Dan di ruang server terdapat kamera pengawas
70 4. Apakah terdapat berita acara yang menjelaskan tentang siapa dan kapan dilakukannya back up data? Jawab : Tidak ada berita acara yang menjelaskan siapa yang melakukan back up data.
4.3.2 Pengendalian Manajemen Operasi Instrumen yang digunakan 1. Checklist Tabel 4.2 Checklist Pengendalian Manajemen Operasi No 1
Pertanyaan
YA
Tidak
keterangan
Apakah perawatan terhadap
Perusahaan
tidak
hardware dilakukan secara
melakukan
perawatan
3
periodik?
Hardware secara periodik kecuali
jika
terjadi
kerusakan pada hardware tersebut
2
Apakah
terdapat
Perusahaan
teknisi
support
khusus diperusahaan untuk memperbaiki
sistem
terjadi kerusakan?
jika
memiliki IT
3
untuk
memperbaiki sisitem jika terjadi kerusakan
71 No 3
Pertanyaan
YA
Tidak
keterangan
Apakah perusahaan memiliki Ada disetiap aplikasi
help facility untuk membantu user
dalam
memberikan
3
panduan pemakaian aplikasi?
4
Apakah software application
Software yang digunakan
yang digunakan telah cukup
telah mampu menangani
dan
memadai
untuk
3
seluruh kegiatan transaksi
menangani seluruh kegiatan
pembelian perusahaan
transaksi pembelian?
5
Apakah
dalam
periode
Setiap 6 bulan sekali.
tertentu dilakukan evaluasi kinerja terhadap karyawan?
6
Apakah
setiap
3
karyawan
User
dapat menginstal software sendiri pada komputer di perusahaan?
tidak
dapat
menginstal software sendiri
3
tetapi harus melalui bagian MIS
72 No 7
Pertanyaan Apakah
sistem
maintainance
YA
Tidak
Maintanance
mendapat
3
libur
sehingga
tidak
Jika ya, apakah pada saat
menggangu
dilakukan maintenance akan
transaksi pembelian pada
menggangu proses transaksi
perusahaan
pembelian pada perusahaan ?
2.Wawancara Pertanyaan atas pengendalian Manajemen Operasi 1. Bagaimana cara melakukan perawatan hardware dan software? Jawab : Hardware : menjaga kelembaban udara Software : - defragment - update windows otomatis setiap hari. .
dilakukan
pada hari minggu atau hari
secara
periodik?
keterangan
proses
73 4.4 Pengevaluasian Terhadap Bukti Audit atas Pengendalian Aplikasi 4.4.1 Pengendalian Boundary Instrumen yang digunakan 1. Checklist Tabel 4.3 Checklist Pengendalian Boundary No 1
Pertanyaan
YA
keterangan
Apakah terdapat username
Setiap aplikasi memiliki
dan password sebelum user
Username dan password
3
mengakses aplikasi ? 2
Tidak
Apakah user menggunakan
Tergantung
kombinasi angka dan huruf
user
dalam
menentukan
keinginan
3
password?
3
Apakah login akses seperti
Encryption
Username dan password di
untuk
3
encryption?
4
Apakah dilengkapi
sistem
dilakukan menghindari
kecurangan dalam akses
aplikasi dengan
pembatasan umur password?
Tidak ada kebijakan
3
74 No 5
Pertanyaan
YA
Apakah
password
bisa
dirubah?
Bagaimana
cara
mengganti password,
bila
user
ingin
3
Tidak
keterangan
Lapor ke bagian MIS
mengganti
password?
6
Apakah
ada
batasan
maksimal login akses bila terjadi kesalahan memasukan
7
3
Username atau password?
3
dan berapa kali batas salah
keluar
penginputan login?
aplikasi
Apakah
ada
8
pembelian
pada
dan
otomatis
dari
sistem
Hanya yang berwenang
batasan
saja
wewenang untuk mengakses aplikasi
kali
3
yang
melakukan
dapat input
perusahaan?
pembelian
Apakah bila karyawan yang
Password akan dihapus
sudah
oleh bagian MIS
berhenti
bekerja
password akan dihapus?
3
75 No 9
Pertanyaan Apakah
setiap
YA
Tidak Setiap
komputer
komputer
diperusahaan
dilengkapi dengan log off otomatis pada saat user tidak
keterangan
3
menggunakan komputer pada
dilengkapi
tidak log
off
otomatis
selang waktu beberapa menit atau
pada saat user tidak
berada
ditempat
(jam
istirahat) ?
2.Wawancara Pertanyaan atas pengendalian Boundary 1. Apakah ada standar kualifikasi yang mengatur jumlah password? Mengapa perusahaan menggunakan jumlah password tersebut? Jawab : Standar maksimal penggunaan panjang password pada aplikasi Oracle adalah 10 digit. Tetapi perusahaan menggunakan panjang password 6 digit sesuai dengan standar umum yang berlaku.
76 4.4.2 Pengendalian Input Instrumen yang digunakan 1. Checklist Tabel 4.4 Checklist Pengendalian Input No 1
Pertanyaan
YA
Tidak
Keterangan
Apakah setiap user yang
Identitas
melakukan
melakukan
input
akan
tercantum identitasnya secara
3
user
update akan
yang
input
dan
tercantum
otomatis ketika melakukan
secara
otomatis
akses?
sistem
berupa
pada record
history 2
Apakah
tampilan
input
Tampilan
sistem pembelian sudah user
Apakah
dipahami oleh user
3
friendly ? 3
mudah
waktu
tanggap
Sistem pada perusahaan
(respon time) sistem lambat ?
tidak
3
respon
khususnya
time
menjelang
akhir bulan 4
Apakah
dokumen
sumber
Perusahaan
digunakan untuk melakukan input?
menggunakan dokumen
3
sumber penginputan
dalam data
dalam sistem apikasi
ke
77 No 5
Pertanyaan
YA
Tidak
keterangan
Apakah dokumen yang di
Oleh
input
terkait
mendapat
otorisasi
terlebih dahulu dari pihak
manajer
bagian
3
yang berwenang? 6
Apakah
terdapat
error
Ada warning atas file
message
apabila
terjadi
yang salah dan tidak bisa
kesalahan input atau file
3
melanjutkan berikut
belum terisi ?
apabila
proses tidak
sesuai dengan aturan 7
Apakah
terdapat
fasilitas
Otomatis pada saat user melakukan penginputan
yang dapat mencatat tanggal secara otomatis pada saat
3
penginputan dilakukan? 8
Apakah
format
dokumen
sumber
sama
dengan
dengan
3
tampilan pada layar? 9
Format dokumen sama tampilan
layar
Apakah setiap user dapat
Hanya
melakukan
wewenang saja
Update
dan
delete data pembelian bila terjadi penginputan?
kesalahan
pada
3
yang
diberi
78 No 10
Pertanyaan Apakah
YA
keterangan Mengecek
ada pengendalian
cross
untuk mencegah pembuatan
3
PO double ?
Tidak
arsip check
dan saat
penginputan PO
2.Wawancara Pertanyaan atas pengendalian Input 1. Apa yang dilakukan bila transaksi yang salah telah terkirim? Jawab : Dilakukan revisi dan pada dokumen akan tercantum jumlah revisi yang telah dilakukan.
79 4.4.3 Pengendalian Output Instrumen yang digunakan 1. Checklist
Tabel 4.5 Checklist pengendalian Output No 1
Pertanyaan Apakah
YA
setiap
laporan
dan
dokumen
pembelian
Tidak
Keterangan Semua dokumen disimpan dalam
softcopy
bulan
sekali, dan hardcopy setiap
disimpan dalam bentuk: a. Hardcopy
dilakukan
b. SoftCopy
dokumen
c. Hardcopy
1
pencetakan
3
dan
softcopy
2
Apakah dicetak oleh
dokumen selalu pihak
berwenang?
yang
Setiap
diotorisasi yang
dokumen
selalu
diotorisasi oleh departemen
3
yang bersangkutan dengan TTD dan hanya user yang berwenang
yang
mencetak dokumen
dapat
80 No 3
Pertanyaan
YA
5
Semua
atau dokumen tercantum
tercantum
3
a.
Judul laporan
b.
Tanggal dan waktu
3
c.
Periode laporan
d.
Contact person
e.
Halaman
Apakah
tersedia
laporan
Tanggal
otomatis
judul
laporan,
dan
waktu
pencetakan, periode laporan
3 3 3
Contact
person,
jumlah
halaman.
cap
Dokumen dan laporan di
perusahaan
untuk
tanda tangan terlebih dahulu
mengesahkan
output
3
oleh manajer kemudian di
laporan dan doumen yang
cap oleh karyawan yang
dibuat?
membuat dokumen.
Apakah
sebelum Dengan cross check
didistribusikan laporan dan dokumen diperiksa ulang? 6
keterangan
Apakah di dalam laporan
pencetakan
4
Tidak
Apakah didistribusikan
laporan
Setiap
tepat
waktu kepada departemen yang membutuhkan?
3 diminta
departemen
3
membutuhkan
terkait
oleh yang
81 No 7
Pertanyaan
YA
keterangan
Apakah laporan pembelian
Ada
yang telah dicetak dapat
dokumen dicetak ulang
nomor
revisi
jika
3
dicetak ulang? 8
Tidak
Pernahkah
terjadi
Adanya
ketidakcocokan
ketidakcocokan
antara
prosentase
diskon
dokumen
PO
output pembelian dengan dokumen sumber
3
antara dengan
dokumen Faktur
selama
ini?
9
Apakah terdapat nomor urut
Setiap dokumen memiliki
cetak dalam dokumen dan
no urut yang berbeda
3
laporan pembelian?
10
Apakah
setiap
laporan
3
pembelian memiliki batas
5
tahun
atau
setelah
diperiksa oleh orang pajak
waktu pengarsipan? 11
Apakah
dapat
Laporan bisa dicetak sesuai
mencetak dgn query? (mis:
kebutuhan agar mudah dan
menurut
laporan
principal
menurut kode barang)
atau
3
cepat
dalam
keputusan
mengambil
82 No 12
Pertanyaan Apakah
laporan
YA
tersimpan
dokumen tetap tersimpan
13
3
sistem
selama 10 tahun
yang
5
digunakan
akan
dimusnahkan
tahun
sekali
laporan
3
dimusnahkan? 14
dalam
laporan
Apakah tidak
keterangan Laporan dan dokumen tetap
dan
dalam sistem?
Tidak
Apakah dokumen-dokumen terkait
yang
dihasilkan
disimpan sebagi arsip? Jika
3
Permanen
ya arsip tersebut sementara atau permanen? 15
Apakah kualitas dan hasil
Kualitas dan hasil cetakan
cetakan output
output
jelas dan
rapi sehingga dapat
di
3
Apakah
program
dapat
principal terbaik yang dapat
waktu?
barang
rapi
sehingga dapat dimengerti
Dengan
membuat laporan top ten
mengirim
dan
dengan baik
mengerti dengan baik? 16
jelas
tepat
laporan
order
fullfilment berbentuk grafik
3
83 2.Wawancara Pertanyaan atas pengendalian Output 1. Bagaimana prosedur penyimpanan laporan pembelian ? Jawab : File tersebut disimpan di dalam file cabinet dan hanya karyawan yang berwenang saja yang dapat melihat file tersebut.
2. Apa saja jenis laporan pembelian yang dikeluarkan? Jawab : a.
Laporan Rekap Receiver PO untuk mengetahui barang yang telah diterima perusahaan dalam satu hari (harian)
b.
Order Fullfilment dari principal: untuk mengetahui berapa % PO yang telah dibuka yang telah dipenuhi oleh principal
c.
Monitoring kedatangan barang dari principal: untuk mengecek barang yang sudah dikirim ke kantor cabang.
d.
Monitoring data over stok dan produk-produk expired: Untuk mempengaruhi dalam perhitungan pengadaan barang
e.
Budget DOI ( disc of Inventory) :untuk memonitor pada saat ending stok agar barang tidak stock out atau over stok.
3. Bagaimana usaha pencegahan untuk menghindari tindak manipulasi terhadap laporan pembelian? Jawab: Semua dokumen yang di print langsung keluar dari sistem sehingga tidak ada kesempatan untuk diproses kembali.
84 4. Apakah terdapat bukti pada saat bagian akuntansi menerima faktur dari principal? Berupa apakah bukti tersebut? Jawab: Ya. Bagian akuntansi membuat tanda terima sebagai bukti bahwa faktur dan surat jalan asli telah diterima.
4.5 Hasil Temuan 4.5.1 Hasil Temuan Pengendalian Umum 4.5.1.1 Hasil Temuan Pengendalian manajemen keamanan 1. Perusahaan tidak menyediakan prosedur tertulis mengenai tata cara penanganan kebakaran, perusahaan juga tidak pernah mengecek ataupun melakukan pengujian terhadap tabung pemadam kebakaran dan alarm kebakaran 2. Tidak ada berita acara yang menjelaskan kapan dan siapa yang melakukan back up data
4.5.1.2 Hasil Temuan Pengendalian Manajemen Operasi 1. Perusahaan tidak melakukan perawatan hardware secara periodik kecuali jika terjadi kerusakan pada hardware tersebut.
4.5.2 Hasil Temuan Pengendalian Aplikasi 4.5.2.1 Hasil Temuan Pengendalian Boundary 1. Tidak dilakukan pergantian password
85 2. Komputer perusahaan tidak dilengkapi automatic log off jika user tidak berada ditempat (jam istirahat) 3. Perusahaan tidak melakukan encryption terhadap data – data perusahaan 4.5.2.2 Hasil Temuan Pengendalian Input 1. Sistem pada perusahaan menjadi lambat (tidak respontime) jika dioperasikan menjelang akhir bulan 2. Tidak ada validasi input berupa message box untuk menjelaskan perbedaan perhitungan prosentase diskon antara PO dengan Faktur
4.5.2.3 Hasil Temuan Pengendalian Output 1. Tidak terdapat nama user dalam cetakan dokumen payment voucher seperti pada dokumen PO dan receiver. 2. Terdapat perbedaan prosentase diskon antara PO dengan Faktur
86 4.6 Penilaian Resiko 4.6.1.Penilaian Resiko Pengendalian Umum 4.6.1.1Pengendalian Manajemen Keamanan
Tabel matrik 4.6 Pengendalian Manajemen Keamanan NO
Temuan audit
Dampak resiko
Rekomendasi
Tingkat resiko
1.
Kurangnya
1. Lambatnya
1. Melakukan
MEDIUM
pengamanan
pengamanan terhadap
pengawasan rutin dan
terhadap ancaman
aset
pengujian
kebakaran
kebakaran
jika
terjadi
terhadap
sistem
2. Menimbulkan
pelindung
kebakaran
untuk
dampak yang lebih
memastikan
besar
peralatan
terhadap
keamanan perusahaan
aset
bahwa dapat
berfungsi dengan baik (3 bulan sekali ) 2. Membuat
prosedur
tertulis mengenai tata cara
penanganan
kebakaran 2.
Tidak ada berita Tidak acara
yang sehingga
ada dapat
laporan Sebaiknya terdapat berita LOW terjadi acara
saat
menjelaskan kapan penyalahgunaan back up dilakukan
back
up
untuk
87 dan
siapa yang jika
tidak
ada
yang menghindari
melakukan back up melakukan otorisasi
penyalahgunaan back up
4.6.1.2 Pengendalian Manajemen Operasi Tabel matrik 4.7 Pengendalian Manajemen Operasi NO
Temuan audit
Dampak resiko
Rekomendasi
Tingkat resiko
1.
Tidak
dilakukan Mengakibatkan
perawatan
terdeteksinya
terhadap hardware pada secara periodik
komputer
tidak 1.
Menyusun
kerusakan
perawatan
sehingga
hardware
dapat menghambat kegiatan operasional perusahaan
jadwal LOW
secara
tertulis 2.
Menunjuk seseorang
yang
bertanggungjawab mengelola media
seluruh komputer
yang digunakan (1 bulan sekali)
88 4.6.2.Penilaian Resiko Pengendalian Aplikasi 4.6.2.1Pengendalian Boundary Tabel matrik 4.8 Pengendalian Boundary NO
Temuan audit
Dampak resiko
Rekomendasi
Tingkat resiko
1.
Tidak
dilakukan Memungkinkan
password Sebaiknya
pergantian
diketahui oleh pihak lain password
password
sehingga
pergantian LOW disesuaikan
memungkinkan dengan kebutuhan user
terjadinya penyalahgunaan dan perusahaan akses sistem oleh orang yang tidak berwenang 2.
Komputer
Apabila sistem tidak bisa
perusahaan
tidak melakukan automatic Log
dilengkapi
off, kemungkinan resikonya
untuk
melakukan
automatic
Log
off
automatic log off adalah adanya orang lain
sewaktu komputer tidak
jika
melakukan operasi apa-
user
berada
tidak yang tidak memiliki otoritas
ditempat dapat mengakses sistem
(jam istirahat)
3.
Sebaiknya sistem di set HIGH
Perusahaan
selama
tenggang
waktu tertentu.
tidak Keamanan data perusahaan Sebaiknya
melakukan
tidak terjamin karena
encryption
provider
terhadap
apa
data
jaringan
4 melakukan yang untuk
perusahaan HIGH encryption
mencegah
data
– dimilki perusahaan dapat bisa diambil atau dilihat
89 data perusahaan
melihat
atau
mengambil oleh orang yang tidak
data
data
perusahaan berwenang
–
tersebut
4.6.2.2 Pengendalian Input Tabel matrik 4.9 Pengendalian Input NO
Temuan audit
Dampak resiko
Rekomendasi
Tingkat resiko
1
Sistem
pada Kegiatan operasional
perusahaan
tidak perusahaan
respon
time lambat
menjelang bulan
akhir
menjadi
1.Sebaiknya
ada MEDIUM
pengaturan
jadwal
dalam bentuk prosedur tertulis
tentang
penarikan data kantor cabang oleh kantor pusat menjelang akhir bulan, atau 2. Menambah server untuk mengalokasikan penarikan
data
kantor cabang
setiap
90 2
Tidak ada validasi Kesalahan input
jumlah Sebaiknya
berupa pembayaran
message box untuk dapat menjelaskan
ada
validasi MEDIUM
yang input berupa message box merugikan untuk
perusahaan.
perbedaan
menjelaskan perhitungan
perbedaan
prosentase diskon antara
perhitungan
PO dengan Faktur
prosentase diskon antara PO dengan Faktur
4.6.2.3 Pengendalian Output Tabel matrik 4.10 Pengendalian Output NO
Temuan audit
Dampak resiko
Rekomendasi
Tingkat resiko
1
Tidak
terdapat Jika terjadi kesalahan pada Setiap cetakan dokumen LOW
nama user dalam cetakan dokumen payment harus terdapat nama user cetakan payment seperti
dokumen voucher, maka tidak ada yang
sebagai
voucher keterangan user yang jelas pertanggungjawaban atas pada yang bertanggung jawab dokumen tersebut
dokumen PO dan atas receiver.
jelas
payment
tersebut
voucher
91 2.
Terdapat perbedaan Kesalahan prosentase
diskon pembayaran
jumlah Sebaiknya
dilakukan HIGH
yang dapat pengecekan yang lebih
antara PO dengan merugikan perusahaan.
teliti
lagi
Faktur
menghindari
untuk perbedaan
prosentase diskon antara PO dengan Faktur dan bukti otorisasi yang jelas dari bagian accounting
92 4.7 Laporan Evaluasi
LAPORAN HASIL EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA PT. ENSEVAL PUTERA MEGATRADING, Tbk
Laporan Evaluasi Sistem Informasi Pembelian Kredit Kepada
: PT. ENSEVAL PUTERA MEGATRADING, Tbk
Perihal
: Laporan Hasil Evaluasi Sistem Informasi Pembelian Kredit
Periode
: September 2007- Desember 2007
Oleh Sisca Wijayanti / 0800738950 Deby Octavia / 0800742670 Ivana Dharmawan / 0800770301
Januari 2008
93 I Ruang lingkup Dalam penelitian ini, pembahasan yang akan dilakukan pada sistem dengan melakukan kegiatan Evaluasi Sistem Informasi Pembelian pada PT. Enseval Putera Megatrading ,Tbk adalah sebagai berikut: 1. Mengevaluasi Sistem Informasi Pembelian Lokal barang dagang berdasarkan permintaan pembelian dari kantor cabang pada PT. Enseval Putera Megatrading ,Tbk yang dimulai dari pemesanan barang, penerimaan barang dan pembayaran tanpa membahas retur pembelian 2. Pembahasan meliputi pengendalian umum yang mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi serta pengendalian aplikasi yang membahas pengendalian boundary, input, dan output 3. Metode audit yang dilakukan menggunakan audit around the computer.
II Sasaran audit Berikut ini adalah deskripsi atas operasi perusahaan : 1. PT.Enseval Putera Megatrading, Tbk yang kami survey berlokasi di: •
Jl. Pulo Lentut No.10
Kawasan Industri Pulogadung, Jakarta
13920. •
Jl. Rawa Gelam IV No. 6 Kawasan Industri Pulogadung, Jakarta 13930.
2. PT. Enseval Putera Megatrading, Tbk adalah perusahaan yang bergerak di bidang perdagangan dan pendistribusian barang.
94 III Tujuan Tujuan dari evaluasi yang dilakukan adalah 1. Memahami dan mengevaluasi Sistem Informasi Pembelian Kredit yang sedang berjalan pada PT. Enseval Putera Megatrading, Tbk. 2. Untuk mengetahui apakah sistem dapat menghasilkan output yang tepat waktu dan sesuai dengan input sehingga mendapatkan informasi yang akurat dan terpercaya. 3. Memastikan pengendalian intern yang ada di perusahaan sudah diterapkan sesuai standar yang berlaku. 4. Memberikan rekomendasi kepada perusahaan bila terdapat kelemahan yang ditemukan.
IV Hasil Temuan dan Rekomendasi A. Pengendalian Manajemen Keamanan Temuan Audit 1. Kurangnya pengamanan terhadap ancaman kebakaran 2. Tidak ada berita acara yang menjelaskan kapan dan siapa yang melakukan back up data
Dampak Resiko 1. a. Lambatnya pengamanan terhadap aset jika terjadi kebakaran b. Menimbulkan dampak yang lebih besar terhadap keamanan aset perusahaan 2. Tidak ada laporan sehingga dapat terjadi penyalahgunaan back up jika tidak ada yang melakukan otorisasi
95 Rekomendasi 1. a. Melakukan pengawasan rutin dan pengujian terhadap sistem pelindung kebakaran untuk memastikan bahwa peralatan dapat berfungsi dengan baik (3 bulan sekali) b. Membuat prosedur tertulis mengenai tata cara penanganan kebakaran 2. Sebaiknya terdapat berita acara saat back up dilakukan untuk menghindari penyalahgunaan back up
B. Pengendalian Manajemen Operasi Temuan Audit 1. Tidak dilakukan perawatan terhadap hardware secara periodik
Dampak Resiko 1. Mengakibatkan tidak terdeteksinya kerusakan pada komputer sehingga dapat menghambat kegiatan operasional perusahaan
Rekomendasi 1. a. Menyusun jadwal perawatan hardware secara tertulis b.Menunjuk seseorang yang bertanggungjawab mengelola seluruh media komputer yang digunakan (1 bulan sekali)
96 C. Pengendalian Boundary Temuan Audit 1. Tidak dilakukan pergantian password 2. Komputer perusahaan tidak dilengkapi automatic log off jika user tidak berada ditempat (jam istirahat) 3. Perusahaan tidak melakukan encryption terhadap data – data perusahaan
Dampak Resiko 1. Memungkinkan password diketahui oleh pihak lain sehingga memungkinkan terjadinya penyalahgunaan akses sistem oleh orang yang tidak berwenang 2. Apabila sistem tidak bisa melakukan automatic Log off, kemungkinan resikonya adalah adanya orang lain yang tidak memiliki otoritas dapat mengakses sistem 3. Keamanan data perusahaan tidak terjamin karena
4 provider jaringan yang
dimilki perusahaan dapat melihat atau mengambil data – data perusahaan tersebut
Rekomendasi 1. Sebaiknya pergantian password disesuaikan dengan kebutuhan user dan perusahaan 2. Sebaiknya sistem di set untuk melakukan automatic Log off sewaktu komputer tidak melakukan operasi apa-apa selama tenggang waktu tertentu. 3. Sebaiknya perusahaan melakukan encryption untuk mencegah data bisa diambil atau dilihat oleh orang yang tidak berwenang
97 D. Pengendalian Input Temuan Audit 1. Sistem pada perusahaan tidak respon time menjelang akhir bulan 2. Tidak ada validasi input berupa message box untuk menjelaskan perbedaan perhitungan prosentase diskon antara PO dengan Faktur
Dampak Resiko 1. Kegiatan operasional perusahaan menjadi lambat 2. Kesalahan jumlah pembayaran yang dapat merugikan perusahaan.
Rekomendasi 1. a. Sebaiknya ada pengaturan jadwal dalam bentuk prosedur tertulis tentang penarikan data kantor cabang oleh kantor pusat menjelang akhir bulan, atau b. Menambah server untuk mengalokasikan penarikan data setiap kantor cabang. 2. Sebaiknya ada validasi input berupa message box untuk menjelaskan perbedaan perhitungan prosentase diskon antara PO dengan Faktur
E. Pengendalian Output Temuan Audit 1. Tidak terdapat nama user dalam cetakan dokumen payment voucher seperti pada dokumen PO dan receiver. 2. Terdapat perbedaan prosentase diskon atara PO dengan Faktur
98 Dampak Resiko 1. Jika terjadi kesalahan pada cetakan dokumen payment voucher, maka tidak ada keterangan user yang jelas yang bertanggung jawab atas payment voucher tersebut 2. Kesalahan jumlah pembayaran yang dapat merugikan perusahaan.
Rekomendasi 1. Membuat standarisasi nama penanggung jawab
disetiap dokumen yang
dikeluarkan 2. Sebaiknya dilakukan pengecekan yang lebih teliti lagi untuk menghindari perbedaan prosentase diskon antara PO dengan Faktur dan bukti otorisasi yang jelas dari bagian accounting
V
Simpulan
Simpulan yang dihasilkan adalah pengendalian boundary, input, dan output pada PT. ENSEVAL PUTERA MEGATRADING, Tbk masih terdapat beberapa pengendalian yang belum memenuhi standar karena dari hasil evaluasi masih terdapat temuan yang memilki resiko tinggi dan menengah.
VI Keterbatasan 1. Karena keterbatasan waktu maka tidak dibahas mengenai retur pembelian pada PT. PT.ENSEVAL PUTERA MEGATRADING, Tbk 2. Karena keterbatasan hak akses sehingga tidak dibahas mengenai laporan pembelian.