84
BAB 4 EVALUAS I S IS TEM INFORMAS I PERS EDIAAN PT METROTECH JAYA KOMUN IKA
Evaluasi sistem informasi ditujukan untuk menemukan kelemahan-kelemahan pada sistem yang terkomputerisasi. Hal tersebut dilakukan karena kelemahan-kelemahan sistem akan berpengaruh besar terhadap kinerja sistem informasi dan dapat menimbulkan resiko yang berdampak luas bagi perusahaan, maka dengan menemukan kelemahan-kelemahan tersebut penulis dapat memberikan suatu rekomendasi bagi perusahaan agar dapat berjalan dengan optimal. Di dalam melakukan pemeriksaan sistem informasi yang terkomputerisasi terdapat tahapan-tahapan prosedur yang harus dlakukan oleh penulis. Tahapan-tahapan prosedur tersebut akan dijelaskan dalam sub bab berikut ini :
4.1 Perencanaan Audit Tahap perencanaan audit bertujuan untuk memperoleh bahan bukti yang cukup memadai agar proses evaluasi dapat berjalan dengan optimal. Untuk itu penulis mengunjungi kantor PT M etrotech Jaya Komunika untuk mendapatkan keterangan dari pihak manajemen perusahaan agar dapat memahami prosedurprosedur yang ada dalam sistem informasi persediaan di perusahaan tersebut. Tahap perencanaan audit dimulai dengan menentukan ruang lingkup audit, tujuan dan pelaksanaan audit, serta persiapan penelitian lapangan. 84
85
a)
Ruang Lingkup Audit 1.
M engaudit sistem informasi persediaan pada PT M etrotech Jaya Komunika.
2.
Sistem pengendalian dalam prosedur dan pelaksanaan sistem informasi persediaan berfokus pada Pengendalian M anajemen (General Control) dan Pengendalian Aplikasi (Application Control). Pada Pengendalian M anajemen terdiri dari Pengendalian M anajemen Keamanan (Security Administration Control) dan Pengendalian M anajemen Operasional (Operational Management Controls). Sedangkan Pengendalian Aplikasi yang akan dibahas terdiri dari Pengendalian Batasan (Boundary Controls), Pengendalian M asukkan (Input Control), Pengendalian Keluaran (Output Control).
b)
Tujuan pelaksanaan audit 1.
M enganalisa dan mengidentifikasi apakah sistem informasi persediaan yang sedang berjalan pada saat ini telah sesuai dengan standar atau kebijakan perusahaan.
2.
M endeteksi kelemahan dan kekurangan yang terdapat pada sistem informasi persediaan yang meliputi pengendaliaan manajemen dan pengendalian aplikasi, untuk kemudian memberikan rekomendasi.
86
3.
M engetahui apakah pengendalian-pengendalian yang diterapkan sudah mampu menekan resiko seminimal mungkin yang meliputi resiko - resiko kesalahan operasional khususnya resiko atas pengendalian manajemen dan pengendalian aplikasi.
c)
Persiapan Penelitian Lapangan menentukan langkah-langkah persiapan audit lapangan yang meliputi kegiatan-kegiatan sebagai berikut : a. Tim audit selaku Auditor terdiri dari 3 ( tiga ) orang. b. M engajukan Surat Survei ke perusahaan. c. M encari informasi yang berhubungan dengan Sistem Informasi Persediaan dengan cara melakukan Observasi, Wawancara, Checklist, dan Studi Dokumentasi. Sebelum melakukan proses audit, penulis melakukan observasi ke perusahaan dan gudang dari PT M etrotech Jaya Komunika. Dengan begitu penulis akan mendapatkan informasi proses dan sistem persediaan
pada
perusahaan
tersebut.
Setelah
itu
penulis
akan
menggunakan instrument wawancara dan checklist pada pihak-pihak yang terkait dengan perusahaan maupun sistem persediaannya.
87
4.2 Pengumpulan Bukti Audit Agar pengumpulan bukti audit mendapatkan hasil yang maksimal penulis melakukan pendekatan teknik yaitu dengan cara : a) Pengamatan (Observation) Pengamatan dilakukan dengan meneliti objek secara langsung sehingga dapat diketahui keadaaan yang sesungguhnya dari kegiatan operasional dan sistem informasi yang sedang berjalan. b) Wawancara Wawancara dilakukan dengan melakukan tanya jawab secara langsung kepada pihak-pihak terkait dalam perusahaan ataupun sistem persediaannya untuk memperoleh informasi yang diperlukan. c) Checklist Checklist digunakan untuk mengumpulkan data berisi pilihan jawaban untuk mempermudah dalam mengecek kebenaran dan kelengkapan data. Serta memberikan rekomendasi terhadap masalah yang dihadapi perusahaan lebih khusus di bidang sistem informasi persediaan. d) Studi Dokumentasi Dokumentasi dilakukan dengan penelusuran dokumen-dokumen yang terkait dengan transaksi atau sistem informasi yang diteliti.
Audit Plan Action Plan
Peneliti
Responden
M engajukan surat urvey
M ariani Yan tie Lilis Iswaty
Bpk. Riki Wawancara Irawan (GA) .
M engajukan Proposal
M ariani Yan tie Lilis Iswaty M ariani Yan tie Lilis Iswaty
Bpk. Riki Wawancara Irawan (GA) .
M ariani Yan tie Lilis Iswaty
Bpk. Lambok ( kepala Gudang Siap Jual )
M engumpulkan formasi mengenai ambaran umum erusahaan yang meliputi : sejarah, visi misi, struktur rganisasi, erta uraian tugas dan ewenang pada PT. M etrotech Jaya omunika
M engamati proses isnis dan menelusuri okumen sumber dan okumen pendukung ang ada pada Gudang iap Jual.
Agustus September Oktober November 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 √
Instrument Audit
√
Bpk. Riki Observasi, Irawan (GA) Wawancara .
√ √
√ √ √ √
Observasi, Studi Dokumenta i.
D 1
Action Plan
Peneliti
Responden
Instrument Audit
M emberikan checklist an pertanyaan ntang pengendalian ang ada diperusahaan.
M ariani Yan tie Lilis Iswaty
Pihak yang terkait dengan perusahaan dan sistem informasi persediaan..
Wawancara , Observasi, Check List.
M enilai hasil awancara, observasi, an check list untuk mengidentifikasi dan nalisa sistem formasi persediaan ada PT. M etrotech aya Komunika. M embuat rekomendasi as kelemahanelemahan yang ada alam sistem informasi ersediaan PT. M etrotech Jaya omunika.
M ariani Yan tie Lilis Iswaty
M embuat Laporan udit.
Agustus September Oktober November 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 √ √
D 1
√ √ √ √
M ariani Yan tie Lilis Iswaty
√ √
√
M ariani Yan tie Lilis Iswaty Tabel 4.1 Audit Plan
90
4.4 Audit Pengendalian Manajemen 4.4.1 Pengendalian Manajemen Keamanan Pertanyaan-pertanyaan dalam checklist juga diajukan sebagai wawancara, dimana kolom keterangan merupakan jawaban dari hasil wawancara.
No. 1
Pertanyaan
Ya
Apakah terdapat menu login dalam
Tidak
Keterangan
√
mengakses accurate (program yang dipakai)? 2
Apakah dibuat Backup atas data
√
Data di backup dalam
persediaan? 3
database server.
Apakah terdapat antivirus disetiap
√
M enggunakan anti
komputer?
virus Kaspersky yang di install di setiap Komputer.
4
Apakah setiap karyawan bebas keluar
√
masuk area gudang siap jual?
Hanya orang yang berkepentingan dan mempunyai otoritas.
5
Apakah setiap tamu yang datang ke
√
gudang siap jual harus melapor?
Setiap tamu datang harus melapor dan dicatat dalam buku tamu.
91
No. 6
Pertanyaan
Ya
Apakah setiap karyawan gudang
√
Tidak
Keterangan Setiap karyawan
dilengkapi dengan kartu identitas / ID
diwajibkan memakai
Card ?
ID card selama jam kerja di area gudang.
7
Apakah semua aset perusahaan yang
aset perusahaan yang
ada di gudang (hardware, dan aset
√
lainnya) sudah di cover dengan
ada di gudang di cover dengan asuransi PT A.J.
asuransi?
Central Asia Raya (CAR)
8
Apakah dilakukan pengawasan ketika
√
dilakukan stock opname? 10
Diawasi oleh Bagian Finance
Apakah terdapat kamera pengawas
√
(CCTV) di lingkungan gudang?
Dibagian yang penting di perusahaan, salah satu gudang.
11
Apakah terdapat prosedur keamanan
Dilakukan pembatasan
sistem yang melindungi data
√
persediaan dari otorisasi yang tidak
akses.
sah? 12
Apakah lokasi gudang perusahaan
√
terletak di tempat yang jarang terjadi
Gudang perusahaan terdapat di lantai 5
bencana alam seperti banjir? Tabel 4.2 Checklist Pengendalian Manajemen Keamanan
92
Berdasarkan pengamatan yang telah dilakukan, tidak ditemukannya masalah dalam pengendalian manajemen keamanan, dapat disimpulkan bahwa tingkat efektifitas Pengendalian manajemen keamanan ( Security Management Control ) Sistem Informasi pada PT M etrotech Jaya Komunika sudah baik.
4.4.2 Pengendalian Manajemen Operasional Pertanyaan-pertanyaan dalam checklist juga diajukan sebagai wawancara, dimana kolom keterangan merupakan jawaban dari hasil wawancara dan observasi.
No. 1
Pertanyaan
Ya
Apakah diberikan pelatihan kepada
Tidak
Keterangan
√
setiap calon karyawan atau user yang akan menggunakan aplikasi accurate? 2
3
Apakah terdapat panduan ( manual
√
Karena bagian IT
book ) mengenai cara pengoperasian
langsung memberikan
aplikasi accurate?
pelatihan karyawan.
Apakah terdapat teknisi khusus jika
Bagian IT langsung
bagian gudang mengalami kesulitan
√
karena kerusakkan pada sistem
datang memperbaikinya.
informasi persediaan? 4
Apakah dilakukan evaluasi kinerja
√
terhadap karyawan bagian gudang?
Dilakukan secara mendadak.
93
No. 5
Pertanyaan
Ya
Apakah terdapat mesin absensi untuk
Tidak
Keterangan
√
Finger print.
√
M enggunakan ISO
mengontrol absensi karyawan bagian gudang? 6
Apakah terdapat ISO (International Organization of Standardization )
9001 : 2000.
untuk alur kegiatan persediaan barang masuk dan barang keluar? 7
Apakah dilakukan stock opname secara
√
Sebulan sekali
berkala?
dilakukan Stock opname.
8
Apakah terdapat pembagian tugas,
√
Setiap karyawan
wewenang dan tanggung jawab yang
gudang memiliki tugas
jelas di bagian gudang siap jual?
dan tanggung jawab.
Tabel 4.3 Checklist Pengendalian Manajemen Operasional
Temuan Audit
Threat
Impact
Nilai
Level
Likelihood
(I)
(LxI)
Resiko
10
1
Low
1
Low
(L) Tidak tersedia manual book untuk membantu
karyawan
0.1
dalam
pengoperasian aplikasi accurate Hasil ( Jumlah nilai : Jumlah Pertanyaan )
Tabel 4.4 Temuan Audit dan Penilaian Resiko atas Pengendalian Manajemen Operasional
Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 1 yang menurut Risk Scale termasuk kategori Low (beresiko kecil). Dari
94
penilaian ini dapat disimpulkan bahwa tingkat efektifitas Pengendalian M anajemen Operasional ( Operational Managemen Control ) Sistem Informasi pada PT. M etrotech Jaya Komunika sudah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan.
Resiko Temuan Pengendalian Manajemen Operasional •
Tidak tersedianya manual book memungkinkan terjadinya kesalahan karena tidak mengikuti prosedur pengoperasian aplikasi yang sudah ditetapkan.
Rekomendasi Pengendalian Manajemen Operasional •
Seharusnya disediakan manual book yang memuat rincian pengoperasian aplikasi, agar membantu karyawan jika menemukan kesulitan dalam pengoperasian aplikasi.
4.5 Audit Pengendalian Aplikasi 4.5.1 Pengendalian Batasan ( Boundary Control ) Pertanyaan-pertanyaan dalam checklist juga diajukan sebagai wawancara, dimana kolom keterangan merupakan jawaban dari hasil wawancara dan observasi.
95
No 1
Pertanyaan
Ya
√
a. Operation System √
b. Aplikasi accurate
Apakah ada ketentuan format dalam
√
pembuatan password?
3
Keterangan
Apakah karyawan gudang memiliki password dan username untuk login :
2
Tidak
Berdasarkan keinginan user.
Apakah data persediaan hanya dapat
√
Data persediaan hanya
diakses oleh orang-orang yang
bisa diakses oleh orang
terotorisasi?
yang memiliki otorisasi.
4
Apakah terdapat fasilitas lock apabila terjadi kesalahan berulang-ulang kali
√
dalam memasukan password ?
5
6
Apakah karyawan gudang dapat
√
Password bisa diganti
menggantikan password sewaktu-
sesuai dengan
waktu?
keinginan user.
Apakah ada penghapusan password
Agar user baru dapat
untuk setiap karyawan gudang yang
√
sudah tidak bekerja lagi di perusahaan?
menggunakan password mereka sendiri.
96
No 7
Pertanyaan
Ya
Apakah sistem secara otomatis
Tidak
Keterangan
√
melakukan log-off ketika aplikasi tidak digunakan oleh user selama tenggang waktu tertentu? Tabel 4.5 Checklist Pengendalian Batasan
No.
Temuan Audit
Threat
Impact (I)
Likelihood
Nilai
Level
(LxI)
Resiko
(L) A
Tidak terdapat fasilitas lock apabila
karyawan
0.5
50
25
Medium
0.5
50
25
Medium
25
Medium
gudang
berkali-kali salah memasukan password. B
Tidak adanya ketentuan format dari password
Hasil ( Jumlah nilai : Jumlah Pertanyaan )
Tabel 4.6 Temuan Audit dan Penilaian Resiko atas Pengendalian Batasan
Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 25 yang menurut Risk Scale termasuk kategori Medium ( beresiko sedang ). Dari penilaian ini dapat disimpulkan bahwa tingkat efektifitas Pengendalian Batasan ( Boundary Control ) Sistem Informasi pada PT M etrotech Jaya Komunika sudah cukup baik. Artinya, terdapat pengendalian yang cukup baik
97
ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan.
Resiko Pengendalian Batasan a. Tidak adanya fasilitas lock menyebabkan user lain atau pihak yang tidak berwenang dapat mencoba memasukkan password secara berulang-ulang sampai password yang dimasukkan benar. Risk Level : ( Medium ) ( Weber, 1999, p378 ) pengendalian akses mempunyai tujuan untuk menjaga pemakaian komputer oleh orang yang tidak berwenang, membatasi tindakan yang dapat dilakukan oleh pemakai dan memastikan bahwa pemakai hanya memperoleh sistem komputer yang asli.
b. Tidak adanya ketentuan format dari password memungkinkan sistem dapat diakses oleh pihak yang tidak berwenang. Jika user hanya menggunakan 1 karakter pada password yang mereka miliki kemungkinan pihak yang tidak berwenang lebih berpeluang di dalam mengakses sistem data perusahaan, dan jika user menggunakan banyak karakter dalam menetapkan password maka kemungkinan dapat terjadi kesalahan ( human error ) seperti lupa password atau kurang karakter pada saat memasukkan password. Sehingga menyebabkan user tidak bisa mengakses sistem dan perlu waktu untuk mengingat dan mencari password yang tepat.
98
Risk Level : ( Medium ) ( Weber, 1999, p392 ) bahwa apabila jumlah minimal digit password terlalu sedikit akan terdapat kemungkinan password tersebut diketahui orang yang tidak berwenang.
Rekomendasi Pengendalian Batasan a. Sebaiknya ditetapkan format dari password berupa batasan maksimum dan minimum penggunaan karakter pada password dan username. b. Sebaiknya dibuat sistem yang secara otomatis melakukan lock terhadap account yang salah input sebanyak tiga kali.
4.5.2 Pengendalian Masukan ( Input Controls ) Pertanyaan dalam checklist juga diajukan sebagai wawancara, dimana kolom keterangan merupakan jawaban dari hasil wawancara dan observasi.
No. 1
Pertanyaan
Ya
Apakah proses pencatatan keluar masuk
√
barang dan mutasi persediaan ke dalam
Keterangan Setiap proses pencatatan akan di catat tepat waktu.
aplikasi accurate dilakukan secara real time? 2
Tidak
Apakah dokumen sumber seperti SO dan
√
FP menjadi patokan dalam pembuatan dokumen pendukung seperti DO?
99
No. 4
Pertanyaan
Ya
Apakah terdapat petugas yang
Tidak
Keterangan
√
melakukan pengawasan terhadap keakuratan input data dengan data pada dokumen sumber seperti SO? 5
Apakah sistem aplikasi dilengkapi
√
dengan panduan bantuan (help facility) untuk membantu user dalam melakukan input? 6
7
8
Apakah setiap mutasi persediaan dicatat
√
M enggunakan metode
dalam kartu persediaan?
pencatatan perpetual.
Penginputan data pada dokumen input
Description menjelaskan
berdasarkan :
tentang nama barang.
a. Item No.
√
b. Description
√
c. Item Type
√
Apakah terdapat konfirmasi sebelum data
√
Sistem accurate tersedia
disimpan?
menu konfirmasi sebelum data disimpan.
9
11
Apakah terdapat peringatan kesalahan
√
Karena jika terjadi
(error message) pada saat petugas
kesalahan aplikasi akan
melakukan kesalahan input?
menolak input.
Apakah terdapat keterangan tanggal dan
√
waktu di setiap kegiatan pencatatan data persediaan?
100
No.
Pertanyaan
Ya
12
Apakah desain tampilan layar input baik,
√
Tidak
Keterangan
jelas, mudah dimengerti serta mudah digunakan oleh user? Tabel 4.7 Checklist Pengendalian Input
No
Temuan Audit
Threat Likelihood (L)
Impact (I)
Nilai (LxI)
Level Resiko
A
Tidak terdapat peringatan kesalahan
0.5
100
25
Medium
25
Medium
(error message) jika user salah melakukan input data persediaan kedalam sistem. Hasil ( Jumlah nilai : Jumlah Pertanyaan )
Tabel 4.8 Temuan Audit dan Penilaian Resiko atas Pengendalian Input
Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 42 yang menurut Risk Scale termasuk kategori Medium ( beresiko sedang ). Dari penilaian ini dapat disimpulkan bahwa tingkat efektifitas Pengendalian M asukan ( Input Control ) Sistem Informasi pada PT M etrotech Jaya Komunika sudah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan.
101
Resiko Temuan Pengendalian Masukan •
Tidak ada error message menyebabkan user tidak mengetahui adanya kesalahan dan redudansi dalam memasukkan data.
Rekomendasi Pengendalian Masukan •
Sebaiknya terdapat peringatan (error message) jika user salah dalam memasukkan data atau terjadi redudansi data.
4.5.3 Pengendalian Keluaran ( Output Controls ) Pertanyaan-pertanyaan dalam checklist juga diajukan sebagai wawancara, dimana kolom keterangan merupakan jawaban dari hasil wawancara dan observasi.
No. 1
Pertanyaan
Ya
Keterangan
Dalam bentuk apa output laporan posisi
Print Out atau tampilan
stok dan dokumen seperti SO, FP dan
data excel.
DO yang dihasilkan oleh sistem yang berjalan?
√
a. Hasil cetakan print
√
b. Tampilan pada layar 2
Tidak
Apakah ada pembatasan akses untuk mencetak laporan posisi stok dan
√
dokumen seperti SO, FP dan DO yang terdapat dalam sistem?
102
No.
Pertanyaan
Ya
3
Apakah dilakukan pemeriksaan terhadap
√
Tidak
Keterangan
Untuk memastikan
hasil output laporan posisi stok dan
bahwa output yang
dokumen seperti SO, FP dan DO setelah
dicetak benar.
dicetak? 4
5
Apakah dokumen seperti SO, FP dan DO
√
Laporan yang dicetak
yang dihasilkan sama dengan tampilan
sesuai dengan tampilan
pada aplikasi accurate?
pada aplikasi sistem.
Apakah dokumen seperti SO, FP dan DO yang dihasilkan berisi data-data berikut ini
√ √
a. Nama dokumen
√
b. Waktu dan tanggal dokumen c. Jumlah lembar halaman dokumen.
√
d. Periode proses pembuatan
√
dokumen.
√
e. Nama orang yang mencetak dokumen. f. Halaman dokumen 6
Apakah laporan posisi stok dan
√
Terdapat kolom
dokumen seperti SO, FP dan DO yang
pengesahan pada setiap
dicetak memiliki kolom pengesahan
dokumen yang dicetak.
(tanda tangan) untuk penanggung jawab laporan penerima?
103
7
Apakah laporan posisi stok dan
√
dokumen seperti SO, FP dan DO dapat dicetak kembali jika ditemukan kesalahan? Tabel 4.9 Checklist Pengendalian Keluaran ( Output Controls )
Berdasarkan pengamatan yang telah dilakukan, tidak ditemukannya masalah dalam pengendalian output, dapat disimpulkan bahwa tingkat efektifitas Pengendalian Keluaran ( Output Control ) Sistem Informasi pada PT M etrotech Jaya Komunika sudah baik.
4.6 Laporan Au dit
Kepada
: PT M etrotech Jaya Komunika
Perihal
: Hasil Audit Sistem Informasi Persediaan
Periode
: Agustus 2009 – Desember 2009
LAPORAN HAS IL AUDIT S IS TEM INFORMAS I PERS EDIAAN PADA PT METROTECH JAYA KOMUNIKA
Oleh :
Lilis Iswaty M ariani Yan tie
104
105
I.
Tujuan M elakukan evaluasi pada Sistem Informasi Persediaan yang sedang berjalan pada PT M etrotech Jaya Komunika untuk memberikan keyakinan bahwa pengendalian manajemen dan pengendalian aplikasi yang digunakan sudah berjalan dengan baik dan sesuai. Dan mengidentifikasikan kelemahan-kelemahan yang terdapat pada Sistem Informasi Persediaan PT M etrotech Jaya Komunika, memberikan rekomendasi terhadap kelemahan yang ada untuk mengurangi resiko serta menghasilkan laporan audit bagi PT M etrotech Jaya Komunika.
II.
Ruang Lingkup Ruang lingkup audit dibatasi pada : 1. Evaluasi Sistem Informasi Persediaan dibatasi hanya pada Gudang Siap Jual. 2. Pengendalian M anajemen meliputi : •
Pengendalian M anajemen Keamanan
•
Pengendalian M anajemen Operasional
3. Pengendalian Aplikasi meliputi : •
Pengendalian Batasan ( Boundary Control )
•
Pengendalian M asukan ( Input Control )
•
Pengendalian Keluaran ( Output Control )
106
III.
Metode Audit M etode audit yang digunakan adalah metode auditing around the computer dengan melakukan studi pustaka dan studi lapangan berupa wawancara, observasi dan checklist pada Sistem Informasi Persediaan yang sedang berjalan pada PT M etrotech Jaya Komunika.
IV.
Hasil Audit Berdasarkan temuan audit yang dilakukan terhadap Sistem Pengendalian yang ada di dalam perusahaan, kami menyimpulkan keadaan Sistem Informasi Persediaan PT M etrotech Jaya Komunika sudah baik, namun ada beberapa hal yang harus diperbaiki untuk kemajuan perusahaan.
Kelemahan-kelemahan yang ditemukan dari hasil pemeriksaan yaitu : 1. Tidak ditemukan masalah pada Pengendalian M anajemen Keamanan (Security Management Controls).
2. Pengendalian M anajemen Operasional ( Operations Management Controls ) a. Temuan audit •
Tidak tersedia manual book untuk membantu karyawan dalam pengoperasian aplikasi accurate Tidak tersedia manual book untuk membantu karyawan dalam pengoperasian aplikasi.
107
b. Resiko •
Tidak tersedianya manual book memungkinkan terjadinya kesalahan karena tidak mengikuti prosedur pengoperasian aplikasi yang sudah ditetapkan.
c. Rekomendasi •
Seharusnya disediakan manual book yang memuat rincian pengoperasian aplikasi, agar membantu karyawan jika menemukan kesulitan dalam pengoperasian aplikasi.
3. Pengendalian Batasan ( Boundary Controls ) a. Temuan Audit 1. Tidak adanya fasilitas lock apabila user berkali-kali salah memasukan password. 2. Tidak adanya ketentuan format dari password.
b. Resiko 1. Tidak adanya fasilitas lock menyebabkan user lain atau pihak yang tidak berwenang dapat mencoba memasukkan password secara berulangulang sampai password yang dimasukkan benar. 2. Tidak adanya ketentuan format dari password memungkinkan sistem dapat diakses oleh pihak yang tidak berwenang. Jika user hanya
108
menggunakan
1
karakter
pada password yang mereka miliki
memungkinkan pihak yang tidak berwenang lebih berpeluang dalam mengakses data perusahaan, dan jika user menggunakan banyak karakter dalam menetapkan password maka memungkinkan terjadinya kesalahan seperti lupa password atau kurang karakter pada saat memasukkan password. Sehingga menyebabkan user tidak bisa mengakses sistem dan perlu waktu untuk mengingat password yang tepat.
c. Rekomendasi 1. Sebaiknya ditetapkan format dari password berupa batasan maksimum dan minimum penggunaan karakter pada password dan username. 2. Sebaiknya dibuat sistem yang secara otomatis melakukan lock terhadap account yang salah input sebanyak tiga kali.
4. Pengendalian M asukan ( Input Controls ) a. Temuan Audit •
Tidak terdapat peringatan kesalahan (error message) bila salah melakukan input data kedalam sistem yang dilakukan oleh user.
b. Resiko •
Tidak ada error message menyebabkan user tidak mengetahui adanya kesalahan dan redudansi dalam memasukkan data.
109
c. Rekomendasi •
Sebaiknya terdapat peringatan (error message) jika user salah dalam memasukkan data atau terjadi redudansi data.
5. Tidak ditemukan masalah dalam Pengendalian Keluaran ( Output Controls )
