BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC
Pengendalian pada sistem informasi yang ada sangat penting dalam menjalankan kegiatan evaluasi. Penggunaan suatu sistem untuk data yang tidak diolah dengan baik dapat menimbulkan dampak yang berpengaruh pada operasional sistem informasi perusahaan. Dengan melakukan proses evaluasi dapat ditemukan kelemahan-kelemahan atau penyelewengan yang ada pada sistem informasi yang sedang berjalan, sehingga dapat memberikan suatu rekomendasi yang mendukung untuk memperbaiki kelemahan sistem informasi dalam meningkatkan operasional perusahaan yang lebih baik di masa mendatang. Pada bab ini dijelaskan mengenai pelaksanaan evaluasi terhadap sistem informasi penjualan pada PT. ABC. Kegiatan pengumpulan bukti audit diperoleh dari hasil wawancara dan hasil check list dengan karyawan yang berhubungan dengan sistem informasi persediaan, serta melakukan observasi atau pengamatan langsung terhadap kegiatan yang berhubungan dengan sistem informasi penjualan pada PT. ABC. 4.1
Perencanaan Audit Perencanaan audit merupakan fase awal audit yang dilakukan untuk lebih mempermudah
dan mengarahkan proses kerja audit sehingga lebih efektif, efisien, dan ekonomis. Dalam tahap perencanaan ini auditor akan menentukan tahap perencanaan audit, penentuan ruang lingkup, dan tujuan dan pelaksanaan audit.
69
70 4.1.1
Tahap Perencanaan Audit
Tahap-tahap perencanaan audit yang dilakukan antara lain : a. Mengumpulkan informasi dari berbagai buku yang berhubungan dengan teori audit sistem informasi penjualan. b. Mencari informasi mengenai gambaran umum perusahaan. c. Mengumpulkan dan mencari informasi mengenai
permanent file (berupa latar
belakang atau sejarah perusahaan) serta current file (berupa visi, misi dan struktur organisasi perusahaan). d. Mencari informasi mengenai sejarah, visi dan misi, struktur organisasi, serta uraian tugas dan wewenang pada PT. ABC. e. Mencari informasi tentang aliran data pada sistem informasi penjualan PT. ABC. f. Melihat aplikasi dan meminta tampilan dari sistem informasi penjualan PT. ABC. g. Menyiapkan check list yang didistribusikan kepada Direktur, Manajer, Bagian gudang, dan Bagian entry data. h. Melakukan observasi dan wawancara dengan Manager, dan staff IT berdasarkan check list yang telah diisi untuk mendapatkan penjelasan. i.
Mendapatkan dokumen sumber dan dokumen pendukung yang berkaitan dengan sistem informasi penjualan PT. ABC.
j.
Menganalisis hasil wawancara, observasi dan check list untuk mengidentifikasi kelemahan-kelemahan yang terdapat pada sistem informasi penjualan PT. ABC.
k. Memberikan rekomendasi atas kelemahan-kelemahan yang ada dalam sistem informasi penjualan PT. ABC. l.
Menghasilkan laporan audit sistem informasi penjualan bagi PT. ABC.
71 4.1.2
Penentuan Ruang Lingkup Auditor membatasi ruang lingkup auditnya sebagai berikut:
1. Evaluasi akan akan dilakukan pada PT. ABC yang difokuskan pada sistem informasi penjualan yang dimulai dari proses penerimaan order, proses pembelian bahan baku, proses pembuatan barang, proses pembuatan barang,sampai proses pengiriman pada Sistem Informasi Penjualan. 2. Jenis pengendalian yang menjadi topik bahasan yakni Pengendalian Manajemen (Management Controls) dan Pengendalian Aplikasi (Application Controls). 3. Pada Pengendalian Manajemen (Management Controls) akan dibahas mengenai: a. Pengendalian Manajemen Keamanan (Security Management Controls). b. Pengendalian Manajemen Operasi (Operations Management Controls). 4. Pada Pengendalian Aplikasi (Application Controls), akan memfokuskan pembahasannya pada : a. Pengendalian Batasan (Boundary Controls). b. Pengendalian Masukan (Input Controls). c. Pengendalian Keluaran (Output Controls).
72 4.1.3
Tujuan Pelaksanaan Audit
Tujuan dari pelaksanaan audit sistem informasi persediaan adalah sebagai berikut: 1. Untuk mengevaluasi dan mengetahui seberapa jauh tingkat kehandalan Sistem Informasi Penjualan PT. ABC. 2. Untuk menganalisa dan mendeteksi celah-celah kelemahan yang terdapat pada Sistem Informasi Penjualan PT. ABC. 3. Untuk mengevaluasi apakah pengendalian-pengendalian (pengendalian manajemen dan pengendalian aplikasi) yang telah diterapkan mampu menekan resiko seminimal mungkin hingga pada tingkat yang dapat diterima oleh perusahaan. 4. Untuk mengevaluasi sejauh mana Sistem Informasi Penjualan yang sedang berjalan telah mampu memberikan perlindungan terhadap aset-aset perusahaan. 5. Untuk mengevaluasi sejauh mana tingkat keamanan, efektifitas dan efisiensi kinerja sistem informasi penjualan pada PT. ABC.
4.2
Pelaksanaan Audit
−
Audit /evaluasi akan dilakukan mulai dari bulan Maret 2009 sampai dengan Juni 2008.
−
Audit/evaluasi akan dilakukan pada gudang PT. ABC yang berlokasi di SILIWANGI ± KM .1 NO. 178 A Tangerang..
−
Tim audit/evaluasi terdiri dari 3 orang auditor.
JL.RAYA
73 NO. Tanggal
4.2.1
Kegiatan Audit
Objek Audit
Instrumen Audit
1.
14/03/09
Mengecek Lokasi Perusahaan dan meminta izin untuk melakukan survey di perusahaan.
Situasi di lingkungan perusahaan dan manajer IT.
Observasi
2.
18/03/09
Wawancara dengan Manajer IT dan meminta struktur organisasi perusahaan.
Manajer IT
Wawancara
3.
14/04/09
Manajer IT
Wawancara
4.
04/05/09
Wawancara dengan manager IT dan meminta dokumen yang digunakan. Wawancara dengan staf IT mengenai aplikasi yang digunakan dan cara pengunaan aplikasi nya.
Staff IT
Wawancara
5.
19/05/09
Direktur, Manajer, Bagian Gudang dan Bagian Entry Data
Checklist
6.
12/06/09
Memberikan Checklist kepada Direktur, Manajer, Bagian Gudang dan Bagian entry data . Wawancara dengan Manager IT atas hasil checklist yang telah dilakukan.
Manager IT
Wawancara
Audit Evidence Pengumpulan bukti yang dilakukan diperoleh dengan berbagai cara, yaitu : 1. Pengamatan (Observasi) Auditor melakukan pengamatan dengan mengunjungi PT. ABC untuk mendapatkan gambaran umum mengenai perusahaan tersebut.
74 Dengan mengamati setiap kegiatan yang dilakukan oleh masing-masing bagian sehingga dapat mengetahui apakah prosedur dan sistem pengendalian internal sudah diterapkan oleh petugas yang berwenang. Contoh Bukti audit observasi adalah : - Jika user salah memasukkan password maka pada aplikasi akan keluar message yang berisi wrong password (gambar bisa dilihat pada bab 3 halaman 106 tampilan jika password salah). - Jika user salah memasukkan password sampai 3x,maka pada aplikasi akan keluar message yang berisi user name has been locked (gambar bisa dilihat pada bab 3 halaman 107 tampilan jika salah password sampai 3x) 2. Wawancara Auditor melakukan wawancara secara lisan dengan karyawan yang bersangkutan untuk memperoleh gambaran secara rinci mengenai siklus penjualan yang ada. Pertanyaan yang ditanyakan seputar prosedur dan tata laksana sistem informasi penjualan yang dijalankan setiap harinya. Berdasarkan jawaban-jawaban tersebut dikumpulkan untuk mengambil kesimpulan dan memberikan rekomendasi. 3. Check list Check list merupakan daftar pertanyaan yang diberikan kepada beberapa responden yang berhubungan dengan sistem informasi persediaan untuk mempermudah dalam pengumpulan data yang meliputi pengendalian manajemen dan pengendalian aplikasi.
75 4.2.2
Manajemen Keamanan
4.2.2.1 Checklist Pengendalian Managemen Keamanan No
Pertanyaan
Jawaban Ya
1
Apakah ada penggunaan password
Keterangan
Tidak √
lebih dari satu orang yang menunjukkan tidak adanya kepatuhan dalam menjalankan sistem keamanan informasi 2
Apakah semua komputer ter-
√
install anti virus? 3
Apakah ada pembatasan akses
Setiap komputer difasilitasi 1 program anti virus
√
Terdapat pembatasan akses
user terhadap sistem informasi
user dalam melakukan
menurut divisinya masing-
akses aplikasi.
masing? 4
Apakah terdapat infrastruktur
√
Dilakukan perawatan dan
sistem informasi melalui
pemeriksaan berkala
perawatan dan pemeriksaan
terhadap sistem setiap
berkala terhdapa sistem aplikasi?
1bulan sekali.
76 5
Apakah setiap unit komputer
√
tersedia UPS (Uniterruptable Power Supply) atau stabilizer untuk mengatasi ketidakstabilan listik yang masuk ke komputer? 6
7
Apakah peralatan hardware
√
Apabila komputer tidak
ditutup dengan bahan tahan air
digunakan tidak ditutup
ketika tidak digunakan?
dengan penutup apapun.
Apakah antivirus di update secara
√
periodik? 8
Apakah dilakukan backup data terhadap data yang ada didalam perusahaan?
√
Selalu dilakukan back up data.
77 4.2.2.2 Wawancara Pengendalian Managemen Keamanan No
Pertanyaan
Jawaban
1
Bagaimana cara perusahaan mengatasi
Cara perusahaan mengatasi
ancaman virus?
ancaman virus adalah dengan menginstall anti virus (Kaspersky 7.0), lalu melakukan update secara rutin setiap minggu. Direktur memberikan himbauan kepada karyawan untuk melakukan scan setiap membuka file baru khususnya file yang berasal dari luar kantor, namun kebijakan ini kurang dijalani secara konsisten oleh karyawan.
2
Bagaimana cara perusahaan menerapkan
Perusahaan menggunakan user
user protection?
name yang teridentifikasi dari terminal komputer yang digunakan dan password pada saat membuka setiap sub aplikasi.
78 3
Bagaimana cara perusahaan mengantisipasi Perusahaan hanya menggunakan ancaman kebakaran?
tabung pemadam kebakaran yang diletakkan di tempat yang mudah dijangkau dan mudah
dilihat
berikut prosedur penggunaannya yang
ditempelkan
disamping
lokasi tabung pemadam kebakaran. Selain
itu
perusahaan
juga
menggunakan smoke detector. 4
Bagaimana cara perusahaan mengantisipasi Perusahaan ancaman banjir?
prosedur
tidak penanganan
memiliki ancaman
banjir dikarenakan lokasi gudang yang berada di daerah bebas banjir dan kantor (tempat server) yang berada di lantai 2 sehingga kecil
kemungkinan
terkena
ancaman banjir. 5
Bagaimana cara perusahaan mengantisipasi Cara perusahaan mengantisipasi kehilangan data?
kehilangan data adalah dengan melakukan backup data setiap hari kerja.
79 6
Bagaimana prosedur untuk masuk ke kantor Untuk masuk ke kantor tamu bagi pihak luar/tamu?
diharuskan melapor ke bagian resepsionis sambil menyebutkan nama karyawan yang akan ditemui lalu tamu meninggalkan KTP, selanjutnya tamu dipersilahkan menunggu di ruang tunggu hingga karyawan yang bersangkutan datang menemui.
7
Bagaimana cara perusahaan
Perusahaan memiliki genset tapi
mengantisipasi gangguan listrik?
tidak mempunyai stabilizer dan UPS pada setiap komputer.
4.2.2.3
Hasil wawancara, checklist atas pengendalian keamanan pada PT. ABC : 1. Terdapat user protection dengan menggunakan password pada komputer di setiap bagian. 2. Semua komputer ter-install antivirus. 3. Terdapat pembatasan akses sistem informasi pada setiap divisi sesuai dengan tugas nya masing- masing. 4. Selalu dilakukan maintenance sistem setiap 1bulan sekali. 5. Tidak terdapat UPS (Uniterruptable Power Supply) atau stabilizer untuk mengatasi ketidakstabilan listrik yang masuk ke komputer. 6. Peralatan hardware tidak ditutup dengan bahan tahan air ketika tidak digunakan.
80 7. Anti virus selalu diupdate secara periodik. 8. Selalu dilakukan backup data setiap hari. 4.2.2.4 Evaluasi Terhadap Temuan Pengendalian Keamanan 1.Temuan
: Tidak ada UPS dan stabilizer pada komputer.
Rekomendasi
: Sebaiknya menggunakan UPS dan stabilizer untuk mencegah kehilangan data jika terjadi pemadaman listrik secara tiba-tiba.
2. Temuan
: Peralatan hardware tidak ditutup dengan bahan tahan air.
Rekomendasi
: Sebaiknya digunakan penutup tahan air pada mencegah terjadinya kerusakan jika hardware tersebut terkena air.
4.2.3
Manajemen Operasional
4.2.3.1 Checklist Pengendalian Managemen Operasional
No
Pertanyaan
Jawaban Ya
1
Apakah organsisasi
dalam telah
struktur
√
sesuai
dengan
pembagian tugas tersebut?
Berdasarkan hasil
pembagian tugas sepenuhnya
pembagian tugas yang jelas ?
dijalankan
Tidak
pengamatan proses
terdapat
Jika ”YA” apakah tugas sudah
Keterangan
√
dilakukan secara optimal.
81 2
Apakah ada penanganan terhadap
√
sistem jika terjadi masalah?
dilakukan
Jika
ketika terjadi masalah pada
“Ya”
apakah
dilakukan
4
sebelum
a. Preventive Controls
√
b. Detective Controls
√
c. Corrective Controls
√
Apakah perusahaan mengadakan
√
Berdasarkan hasil
pelatihan terhadap karyawan,
pengamatan telah diadakan
terutama karyawan baru sebagai
pelatihan terhadap karyawan
pengenalan terhadap sistem yang
terhadap sistem yang
berjalan di perusahaan ?
berjalan di perusahaan.
Apakah software yang digunakan
√
merupakan software asli?
Semua software yang digunakan untuk mendukung sistem aplikasi adalah software asli.
5
Apakah perusahaan menggunkan
√
Jaringan Local Area Network (LAN)? 6
dan
sistem.
secara:
3
Penanganan terhadap sistem
Apakah dilakukan sistem pengendalian dan perawatan terhadap hardware secara rutin?
√
82 7
Apakah pernah terjadi kesalahan
√
dalam kegiatan penginputan data penjualan? 9
Apakah sudah tersedia petunjuk
√
penggunaan sistem aplikasi sistem penjualan secara tertulis? 10
Apakah sistem aplikasi masih
√
dapat diakses diluar jam kerja?
4.2.3.2 Hasil checklist atas pengendalian manajemen operasional pada PT. ABC : 1. Pembagian tugas dalam struktur organisasi sudah jelas dan dilakukan secara optimal. 2. Penanganan masalah pada sistem dilakukan dengan preventive controls, detective controls dan corrective controls. 3. Perusahaan selalu melakukan training terhadap karyawan baru. 4. Kinerja karyawan selalu di evaluasi setiap 6 bulan sekali. 5. Perusahaan menggunakan Local Area Network untuk memudahkan pekerjaan nya. 6. Maintenace hardware selalu di lakukan secara rutin. 7. Sistem masih dapat di akses di luar jam kerja. Kami tidak menemukan kelemahan pada pengendalian manajemen operasional pada PT. ABC
83 4.2.4 Pengendalian Boundary 4.2.4.1 Checklist Pengendalian Boundary No
Pertanyaan
Jawaban Ya
1
Apakah sistem dilengkapi dengan
Keterangan
Tidak
√
user protection seperti user name atau password? 2
Apakah setiap karyawan memiliki
√
Semua karyawan dapat
password untuk akses ke dalam
mengakses sistem, hanya
sistem perusahaan?
dengan menggunakan user id dan password.
3
Apakah sistem melakukan
√
verifikasi berdasarkan tipe data (perpaduan numeric dan alphabet) dan ukuran field (panjang maksimal terhadap log in akses (user name atau password)? 4
Jika ya, apakah sistem menampilkan pesan jika verifikasi log in tidak valid?
√
84 5
Apakah adanya peraturan
√
perusahaan yang mengharuskan user untuk mengadakan pembaharuan pin secara berkala?. 6
Apakah ada perubahan kesalahan
√
dalam peng-input-an log in? 7
Apakah ada automatic log-off
√
untuk pengamanan sistem? 8
Apakah password yang dilakukan
√
sudah dalam bentuk encryption? 9
Apakah terdapat pembatasan akses
√
untuk masing-masing bagian? 10
Apakah setiap user dapat mengganti password-nya sewaktu-
√
waktu? 11
Apakah ada batasan untuk log in tidak valid?
√
85 4.2.4.2 Wawancara Pengendalian Boundary
Pertanyaan
No
1
Bagaimana
prosedur
Jawaban
pengendalian Pengendalian akses berupa user
akses dilakukan?
name dan password. Dan setiap karyawan memiliki batas-batas dalam mengakses menu.
2
Bagaimana respon sistem jika terjadi
Jika terjadi kesalahan login
kesalahan login?
sebanyak tiga kali, sistem akan dengan otomatis menutup aplikasi.User dapat membuka kembali sistem untuk melakukan login ulang setelah melakukan konfirmasi bagian IT.
3
Bagaimana penanganan jika user lupa
User menghubungi bagian IT
akan passwordnya?
untuk meminta password yang baru.
4
Apakah terdapat metode pembatasan
Metode pembatasan akses sudah
akses yang jelas?
jelas,setiap karyawan hanya dapat mengakses bagian yang berhubungan dengan tugas nya.
86 5
Apa respon sistem apabila user tidak
Sistem tidak akan tertutup secara
melakukan log off dan bagaimana
otomatis selama user tidak
sistem pengamanannya?
melakukan log off. Tidak ada pengamanan jika tidak log off tersebut.
6
Apakah ada kebijakan yang
Perusahaan tidak membuat
mengharuskan user mengubah
kebijakan yang mengharuskan
passwordnya secara berkala?
user mengganti passwordnya secara berkala.
7
Berapa digit password yang
Password yang di gunakan adalah
digunakan, apakah
minimal 5 karakter dan maximal
ada kebijakan
pembatasan jumlah karakter?
10 karakter.
4.2.4.3 Hasil wawancara, checklist atas pengendalian Boundary pada PT. ABC: 1. Setiap sistem dilengkapi dengan user protection seperti user name atau password. 2. Setiap karyawan memiliki user id dan password untuk meng-akses sistem dalam perusahaan. 3. Sistem menampilkan pesan jika verifikasi log in tidak valid. 4. Tidak adanya peraturan perusahaan yang mengharuskan user untuk mengadakan pembaharuan pin secara berkala. 5. Tidak ada automatic log-off untuk pengamanan sistem. 6. Terdapat pembatasan akses untuk masing-masing bagian. 7. Setiap user dapat mengganti password-nya sewaktu-waktu.
87 4.2.4.4 Evaluasi Terhadap Temuan Pengendalian Boundary 1. Temuan
: Tidak adanya peraturan perusahaan yang mengharuskan user untuk mengadakan pembaharuan pin secara berkala.
Rekomendasi : Sebaiknya sistem harus dirancang dan dilengkapi dengan penentuan sistem umur pin yang biasanya berumur minimal 1 minggu sekali dan maksimal 1 bulan sekali atau sesuai kebutuhan user. 2. Temuan
: Tidak ada automatic log-off untuk pengamanan sistem.
Rekomendasi : Sebaiknya sistem yang dbuat atau dirancang harus menyediakan automatic log-off untuk pengaman sistem informasi perusahaan. 4.2.5
Pengendalian Input
4.2.5.1
Checklist Pengendalian Input
No
Pertanyaan
Jawaban Ya
1
Apakah setiap proses penjualan
√
barang melakukan input ? 2
Apakah dokumen sumber dibutuhkan pada saat melakukan input?
√
Tidak
Keterangan
88 3
Apakah digunakan suatu bentuk
√
Setiap customer akan
kode untuk mengindentifikasikan
diberikan kode.
nama customer? 6
Apakah semua karyawan dapat
√
melakukan input data penjualan barang ? 7
Apakah user mengalami kesulitan
√
saat melakukan input data penjualan dalam jumlah banyak? 8
Apakah dilakukan input data barang
√
customer pada saat barang dikeluarkan dari gudang? 9
Apakah ada fasilitas menu dalam Sistem Informasi
√
Aplikasi
Berdasarkan hasil pengamatan menu sudah
Penjualan pada PT. ABC yang
efektif ditampilkan pada
tidak efektif dalam penggunaanya?
sistem informasi penjualan.
10
Apakah setiap adanya perubahan data manual
segera dilakukan
√
Berdasarkan pengamatan proses penyesuaian data
penyesuaian dengan data di
pada sistem dilakukan
komputer?
secara langsung.
89 4.2.5.2
Hasil checklist atas pengendalian input pada PT. ABC :
1. Setiap melakukan proses penjualan barang akan di input. 2. Dokumen sumber dibutuhkan saat melakukan input. 3. Setiap customer akan diberikan kode customer. 4. Setiap kegiatan penjualan barang akan di input. 6. Tidak semua karyawan dapat melakukan input data barang. 7. User tidak mengalami kesulitan saat melakukan input data dalam jumlah banyak. 8. Dilakukan peng-input-an data barang customer pada saat barang dikeluarkan dari gudang. Kami tidak menemukan kelemahan pada pengendalian input pada PT. ABC
4.2.6
Pengendalian Output
4.2.6.1
Checklist Pengendalian Output
No
Pertanyaan
Jawaban Ya
1
Keterangan
Tidak
Apakah pada pencetakan laporan penjualan selalu tercantum tanggal, nama barang, customer ? -Packing Summary report
√
-Tidak tercantum tanggal dan customer.
- Daily Packing Output Report
√
-Tidak tercantum tanggal.
90 - PO Status
√
- Supplier Performance
-Tidak memerlukan
√
nama barang. -Daily Sewing Report
-Tidak tercantum nama
√
barang,tidak memerlukan nama customer. 2
Apakah laporan atau dokumen yang dihasilkan tercetak tanggal cetak? -Packing Summary report
√
- Daily Packing Output Report
√
- PO Status - Supplier Performance
-Daily Sewing Report
3
Apakah laporan atau dokumen yang dihasilkan tercetak nama user?
√ √ √
√
√
91 4.
Apakah pencetakan dokumen-
√
dokumen hanya dapat dilakukan oleh karyawan yang berwenang ? 5
6
Apakah laporan yang dicetak
√
Laporan packing
selalu menggunakan kop surat
summary report tidak
perusahaan?
memiliki kop surat.
Apakah terdapat prosedur dalam
√
pembuatan laporan atau dokumen?
7
Apakah dilakukan pengecekan
√
ulang kesalahan terhadap outputoutput laporan atau dokumen itu? 8
Apakah perusahaan mencetak
√
form surat jalan? 9
Apakah laporan atau dokumen
√
dapat dicetak berulang kali? 10
Apakah laporan atau dokumen
berulangkali. √
yang dicetak selalu memuat informasi yang benar / tidak pernah salah? 11
Apakah dokumen atau laporan dapat dicetak kapan saja?
Dokumen dapat dicetak
√
92
4.2.6.2 Wawancara Pengendalian Output
No 1
Pertanyaan Apakah laporan penjualan yang dihasilkan
Jawaban Ya dan tepat waktu.
didistribusikan pada pihak yang berwenang dan tepat waktu? 2
Bagaimana cara memastikan keakuratan data
Setiap terjadi kesalahan data
output yang akan dicetak menjadi laporan?
selalu dilakukan penyesuaian secara langsung (cek secara manual/fisik) sehingga data yang ada pada sistem selalu up-to-date.
3
4
Apakah terdapat ketentuan mengenai berapa lama
Tidak ada ketentuan berapa
laporan harus disimpan?
lama laporan harus disimpan.
Apakah selalu dilakukan pemeriksaan ulang
Sebelum laporan dicetak dan
terhadap laporan yang akan dicetak?
diserahkan dilakukan pengecekan terhadap data laporan.
93 5
Bagaimana prosedur permintaan laporan dan
Prosedur permintaan laporan
pendistribusiannya?
langsung dilakukan oleh pihak yang berwenang tanpa perlu adanya persetujuan pihak manajemen.
6
7
Kapankah laporan penjualan dicetak dan siapa
Dicetak setiap awal bulan dan
saja yang berhak mencetak laporan penjualan
dicetak oleh bagian
tersebut?
administrasi penjualan.
Apakah terdapat menu help desk jika terjadi
Terdapat menu help desk jika
permasalahan terhadap laporan yang akan
terdapat kesulitan dalam
dicetak?
pencetakan laporan.
4.2.6.3 Hasil wawancara, checklist dan pengamatan atas pengendalian output pada PT. ABC : 1. Keluaran / laporan yang dihasilkan selalu tercantum tanggal cetak. 2. Laporan yang dicetak tidak tercantum nama user. 3. Output hanya boleh dilakukan oleh karyawan yang berwenang. 4. Laporan yang dicetak kepada direktur tidak menggunakan kop surat perusahaan. 5. Terdapat prosedur dalam pembuatan laporan penjualan. 6. Akan diilakukan pengecekan ulang kesalahan output-output. 7. Perusahaan mencetak form Surat jalan. 8. Laporan atau dokumen dapat dicetak berulang kali. 9. Laporan atau dokumen dapat dicetak kapan saja.
94 4.2.6.4 Evaluasi Terhadap Temuan Pengendalian Output 1. Temuan
: Tidak adanya pembatasan dalam percetakan laporan penjualan barang.
Rekomendasi : Sebaiknya ditentukan batasan dalam percetakan laporan penjualan barang agar user atau karyawan lain tidak menyalahgunakan dalam pencetakan laporan penjualan barang untuk kepentingan lain. 2. Temuan
: Laporan yang dicetak kepada direktur tidak menggunakan kop surat perusahaan
Rekomendasi : Sebaiknya perusahaan menetapkan laporan yang dicetak harus menggunakan kop surat perusahaan agar tidak terjadi pemalsuan laporan yang dicetak kepada direktur.
95 4.3 Laporan dan Hasil Audit Laporan Evaluasi Sistem Informasi Penjualan PT. ABC _______________________________________________________________________ Laporan yang didapat dari evaluasi Sistem Informasi Penjualan, yang dibuat oleh tim evaluasi dari kelompok 10 kelas 08PAA adalah sebagai berikut : Kepada
: PT. ABC
Hal
: Laporan hasil audit Sistem Informasi Penjualan Barang pada PT. ABC
Periode
: Maret s/d Juni 2009.
Auditee
: IT Manager Agustinus Wihardjo
0800760641
William Rusmianto
0800766720
David Tanzil
0900818643
Kelas / Kelompok : 08 PAA / 10 Juni 2009
96
I.
Tujuan Tujuan dari pelaksanaan Evaluasi Sistem Informasi Penjualan adalah sebagai berikut: 1. Untuk mengevaluasi dan mengetahui seberapa jauh tingkat kehandalan sistem informasi penjualan pada PT. ABC. 2. Untuk menganalisa dan mendeteksi celah-celah kelemahan yang terdapat pada sistem informasi penjualan PT. ABC. 3. Untuk mengevaluasi apakah pengendalian-pengendalian (pengendalian keamanan dan pengendalian aplikasi) yang telah diterapkan mampu menekan resiko seminimal mungkin hingga pada tingkat yang dapat diterima oleh perusahaan. 4. Untuk mengevaluasi sejauh mana sistem informasi penjualan barang yang sedang berjalan telah mampu memberikan perlindungan terhadap aset-aset perusahaan. 5. Untuk mengevaluasi sejauh mana tingkat keamanan, efektifitas dan efisiensi kinerja sistem informasi penjualan pada PT. ABC.
II.
Ruang Lingkup Auditor membatasi ruang lingkup evaluasinya sebagai berikut:
1. Evaluasi akan akan dilakukan pada PT. ABC yang difokuskan pada sistem informasi penjualan yang dimulai dari proses penerimaan order, proses pembelian bahan baku, proses pembuatan barang, proses pembuatan barang,sampai proses pengiriman pada Sistem Informasi Penjualan. 2. Jenis pengendalian yang menjadi topik bahasan yakni Pengendalian Keamanan (Security Controls) dan Pengendalian Aplikasi (Application Controls).
97 3. Pada Pengendalian Aplikasi (Application Controls), akan memfokuskan pembahasannya pada : a. Pengendalian Batasan (Boundary Controls). b. Pengendalian Masukan (Input Controls). c. Pengendalian Keluaran (Output Controls).
III.
Instrumen Pengumpulan Bukti Evaluasi Instrumen pengumpulan bukti evaluasi yang digunakan meliputi : 1. Penelitian Kepustakaan (Library Research) Mencari data dan informasi yang berkaitan dengan topik evaluasi sistem informasi dengan membaca dan mempelajari teori-teori dari buku-buku, karya ilmiah, dan literatur-literatur lainnya yang relevan dengan maksud untuk dijadikan dasar atau acuan dalam menjalankan proses evaluasi sistem informasi persediaan. 2. Wawancara Adalah teknik pengumpulan bukti dengan cara berkomunikasi secara langsung dan mengadakan tanya jawab secara perorangan kepada pihak-pihak yang terkait dan kompeten dalam memberikan data dan informasi yang berhubungan dengan topik evaluasi sistem informasi persediaan.
98 3. Check List Merupakan bentuk pengumpulan (informasi sepihak) yang dilakukan dengan memberikan pertanyaan secara tidak langsung yaitu berupa daftar pertanyaan yang berhubungan dengan objek penelitian. Pertanyaan-pertanyaan tersebut disusun dengan tujuan untuk mengevaluasi pengendalian manajemen dan pengendalian aplikasi terhadap sistem yang sedang berjalan.
IV
Metode Audit Pelaksanaan evaluasi terhadap sistem informasi pengiriman barang ini dilakukan dengan menggunakan metode audit around the computer, yaitu pendekatan dan pengujian yang terfokus pada masukan dan keluaran dari sistem komputer.
V.
Hasil Audit Berdasarkan dari bukti-bukti dan data-data yang dikumpulkan dapat dilihat bahwa pengendalian yang dilakukan oleh perusahaan sudah dijalankan dengan baik, namun masih banyak kekurangan dalam pengendalian tersebut. Evaluasi Terhadap Temuan Pengendalian Keamanan 1. Temuan Resiko
: Tidak UPS dan stabilizer pada komputer. : Dapat terjadi kehilangan barang data yang sedang di kerjakan jika terjadi pemadaman listrik secara tiba-tiba.
Rekomendasi : Sebaiknya menggunakan UPS dan stabilizer untuk mencegah kehilangan data jika terjadi pemadaman listrik secara tiba-tiba.
99 2. Temuan Resiko
: Peralatan hardware tidak ditutup dengan bahan tahan air. : Dapat menyebabkan hardware rusak jika terkena air.
Rekomendasi : Sebaiknya digunakan penutup tahan air pada hardware untuk mencegah terjadi nya kerusakan jika hardware tersebut terkena air.
Evaluasi Terhadap Temuan Pengendalian Boundary 1. Temuan
: Tidak adanya peraturan perusahaan yang mengharuskan user untuk mengadakan pembaharuan pin secara berkala.
Resiko
: Memungkinkan pihak yang tidak berwenang untuk mengetahui pin orang lain dan dapat melakukan akses secara bebas terhadap sistem yang sedang berjalan.
Rekomendasi : Sebaiknya sistem harus dirancang dan dilengkapi dengan penentuan sistem umur pin yang biasanya berumur minimal 1 minggu sekali dan maksimal 1 bulan sekali atau sesuai kebutuhan user. 2. Temuan Resiko
: Tidak ada automatic log-off untuk pengamanan sistem. : Dengan
tidak
adanya
automatic
log-off,
maka
dapat
memungkinkan terjadinya akses dari pihak luar yang tidak berkepentingan terhadap sistem perusahaan. Rekomendasi : Sebaiknya
sistem
yang
dbuat
atau
dirancang
harus
menyediakan automatic log-off untuk pengaman sistem informasi perusahaan.
100 Evaluasi Terhadap Temuan Pengendalian Output 1. Temuan
: Tidak adanya pembatasan dalam percetakan laporan penjualan barang.
Resiko
: Bisa menimbulkan penyalahgunaan laporan penjualan barang oleh pihak lain atau karyawan yang tidak berwenang.
Rekomendasi : Sebaiknya ditentukan batasan dalam percetakan laporan penjualan barang agar user atau karyawan lain tidak menyalahgunakan dalam pencetakan laporan penjualan barang untuk kepentingan lain.
2. Temuan
: Laporan yang dicetak kepada direktur tidak menggunakan kop surat perusahaan.
Resiko
: Dapat terjadi pemalsuan laporan oleh pihak yang tidak berwenang.
Rekomendasi
: Sebaiknya perusahaan menetapkan laporan yang dicetak harus menggunakan kop surat perusahaan agar tidak terjadi pemalsuan laporan yang dicetak kepada direktur
