BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG

Transkripsi

1 81 BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG Pada bab ini dijelaskan mengenai pelaksanaan Audit terhadap Sistem Informasi General Ledger atas Subsistem Kas Kecil pada PT. Sadikun Niagamas Raya Cabang Srengseng. Dimulai dari pengumpulan data yang berkaitan dengan kebijakan dan prosedur yang ada di perusahaan, membuat perencanaan audit, melakukan wawancara dengan staf HRD, staf finance, staf IT dan staf maintenance, penelitian lapangan dengan mengamati kinerja staf cashier yang berhubungan dengan Sistem Informasi General Ledger atas Subsistem Kas Kecil, melakukan test atau pengujian terhadap aplikasi, membuat check list, mengidentifikasi permasalahan yang ada (dari hasil temuan audit), mengukur resiko, memberikan rekomendasi (usulan dan saran perbaikan) dan membuat laporan audit. 4.1 Audit Plan Tahap perencanaan audit dimulai dari: Menetapkan Tujuan pelaksanaan audit Tujuan pelaksanaan audit adalah: a. Menganalisa pengendalian manajemen dan pengendalian aplikasi yang diterapkan, apakah sudah dapat mengamankan aset fisik dan aset sistem informasi yang ada.

2 82 b. Menilai efisiensi dan efektifitas sistem informasi yang ada. c. Menemukan kelemahan dan memberikan saran untuk meningkatkan kualitas sistem informasi yang ada Menetapkan Ruang Lingkup audit Ruang lingkup audit Sistem Informasi General Ledger atas Subsistem Kas Kecil dibatasi oleh pengendalian intern, pengendalian manajemen, pengendalian aplikasi dan pengendalian aplikasi software. Pengendalian manajemen terbatas pada pengendalian manajemen keamanan (security management controls) dan pengendalian manajemen operasi (operations management controls), sedangkan pengendalian aplikasi terbatas pada pengendalian batasan (boundary controls), pengendalian masukan (input controls), dan pengendalian keluaran (output controls) Persiapan audit lapangan Menentukan langkah-langkah persiapan audit di PT Sadikun Niagamas Raya Cabang Srengseng adalah sebagai berikut: a. Observasi dan wawancara dilakukan dalam kurun waktu 4 bulan, dari bulan September 2006 sampai Desember b. Tim audit selaku auditor terdiri dari 1 ( satu ) orang. c. Mengajukan surat pengantar skripsi ke staf HRD setelah disetujui, maka staf HRD memberikan surat keterangan survei sebagai bukti

3 83 resmi untuk melakukan survei di PT Sadikun Niagamas Raya Cabang Srengseng. d. Audit berupa wawancara dilakukan kepada staf HRD, staf finance, staf IT dan staf maintenance di PT Sadikun Niagamas Raya Cabang Srengseng, Jl Srengseng Raya no.62, Jakarta Barat. e. Audit berupa observasi dilakukan dengan test atau pengujian langsung ke dalam aplikasi Sistem Informasi General Ledger atas Subsistem Kas Kecil pada komputer yang ada di lantai 2 (komputer dari staff finance yaitu cashier) Prosedur Audit yang dilakukan Prosedur audit yang dilakukan pada Sistem Informasi General Ledger atas Subsistem Kas Kecil adalah: 1. Mengumpulkan data perusahaan, yaitu latar belakang, struktur organisasi, tugas dan tanggung jawab masing-masing bagian. 2. Mengumpulkan data dan informasi yang berhubungan dengan proses transaksi kas kecil. 3. Melakukan pengamatan langsung terhadap cara kerja dari aplikasi sistem informasi general ledger yang memproses data transaksi kas kecil. 4. Melakukan wawancara dengan: a. Cashier sebagai pihak yang menggunakan aplikasi sistem informasi general ledger dalam memproses transaksi kas kecil.

4 84 b. Staf IT yang mengatur kinerja hardware, software dan jaringan dalam perusahaan. c. Finance supervisor untuk mengetahui prosedur dan kebijakan keuangan perusahaan khususnya transaksi pengeluaran kas kecil. d. Staf HRD untuk mengetahui prosedur kerja yang diterapkan perusahaan dan struktur organisasi. e. Staf Maintenance untuk mengetahui sistem keamanan fisik yang ada di perusahaan. 5. Melakukan pengujian langsung pada sistem informasi general ledger dengan menggunakan metode audit around the computer. 6. Menganalisa hasil pengamatan, wawancara dan pengujian langsung dari sistem informasi general ledger atas subsistem kas kecil. 7. Mengidentifikasi kelebihan dan kelemahan dari sistem informasi general ledger atas subsistem kas kecil. 8. Membuat laporan hasil audit Spesifikasi Sistem Informasi yang diaudit Spesifikasi dari sistem informasi yang diaudit pada PT. Sadikun Niagamas Raya Cabang Srengseng adalah: 1. Sistem Informasi General Ledger pada aplikasi yang bernama GL Client, dikhususkan pada subsistem kas kecil. 2. Tujuan dari sistem informasi ini adalah mempercepat dan mendukung proses penyelesaian laporan keuangan perusahaan.

5 Daftar Pengendalian Check list atas Internal Control No Pertanyaan Y T Keterangan 1 Apakah sudah ada pemisahan Kasir melakukan fungsi dalam organisasi? transaksi operasional 2 Apakah sudah ada pembagian dan juga melakukan input data. Namun banyak yang wewenang dan tanggung jawab? memiliki wewenang dan tanggung jawab rangkap. 3 Apakah memiliki kualitas SDM yang cakap dan dapat dipercaya? 4 Apakah memiliki prosedur pencatatan dan dokumentasi kas kecil yang memadai? 5 Apakah memiliki kontrol terhadap Setiap hari kasir pencatatan saldo kas kecil dengan melaporkan catatan fisik uang kas yang ada? transaksi kas kecil ke finance supervisor. 6 Apakah ada pengawasan manajemen yang memadai terhadap pengeluaran Selalu dicek oleh finance supervisor. kas kecil?

6 86 No Pertanyaan Y T Keterangan 7 Apakah sudah terdapat pemeriksaan secara independent terhadap kinerja operasional organisasi? 8 Apakah selalu dilakukan perbandingan antara catatan dengan fisik dari kas kecil yang ada? Setiap hari dilakukan cross check antara saldo di catatan dengan saldo uang secara fisik. 9 Apakah sistem informasi general ledger atas subsistem kas kecil tersedia untuk operasional dan dapat digunakan secara terus-menerus? 10 Apakah user dari sistem informasi general ledger atas subsistem kas Sistem dapat digunakan setiap hari kerja jika server telah diaktifkan. Data input dapat diupdate selama data kecil dapat mengupdate data yang belum di kirim ke telah diinput setiap saat? accounting di kantor 11 Apakah sistem informasi general ledger atas subsistem kas kecil sudah memiliki pengamanan akses? 12 Apakah sistem selalu diupdate sesuai dengan kebutuhan user? pusat. Sistem sudah memiliki password.

7 87 No Pertanyaan Y T Keterangan 13 Apakah sistem kas kecil telah Dokumen telah memiliki integritas (proses sistem lengkap, benar, tepat dan diotorisasi)? diotorisasi diinput. sebelum Tabel 4.1 Daftar Check list atas Internal Controls Wawancara atas Internal Controls No Pertanyaan Jawaban 1 Apakah perusahaan sudah menerapkan prosedur dan standar yang benar dalam Perusahaan sudah memiliki prosedur tetapi belum sesuai dengan standar yang benar, karena masih banyak staf yang mempunyai wewenang dan menjalankan usahanya? kegiatan tanggung jawab rangkap, contoh bagian order barang juga melakukan tugas mengecek barang. Sehingga rawan terjadi penyelewengan. 2 Apakah pernah dilakukan pemeriksaan audit? Belum pernah, karena tidak ada (internal auditor) dan tidak pernah menyewa Jasa Konsultan Audit. Tabel 4.2 Daftar Wawancara atas Internal Controls

8 Check list atas Security Management Controls No Pertanyaan Y T Keterangan 1 Apakah tersedia alarm kebakaran: Berdasarkan a. Secara Manual pengamatan, alarm b. Secara Otomatis kebakaran manual ada di pos satpam. 2 Apakah tersedia tabung pemadam kebakaran di setiap lantai gedung? Jika ya, apakah isi tabung pemadam kebakaran tersebut selalu di cek? 3 Apakah tabung pemadam kebakaran telah diletakkan ditempat yang strategis dan mudah di jangkau? 4 Apakah tersedia tangga darurat? 5 Apakah aset sistem informasi selalu dibersihkan? Aset sistem informasi terlihat kotor dan berdebu. 6 Apakah tersedia detector asap pada seluruh gedung kantor? Hanya ada tabung pemadam kebakaran di tiap lantai.

9 89 No Pertanyaan Y T Keterangan 7 Apakah plafon, dinding dan lantai gedung sudah dilapisi dengan bahan yang tahan air? 8 Apakah gedung kantor berada pada lokasi yang sering terkena banjir? 9 Apakah setiap lantai memiliki UPS (Uninteruptable Power Supply) yang dapat memback-up data ketika listrik padam? Terdapat UPS ditiap lantai. Jika ya, apakah UPS sudah berfungsi Karena tidak ada dengan baik jika terjadi padamnya listrik? pengawasan kondisi UPS. terhadap 10 Apakah terdapat genset untuk mengatasi padamnya listrik dalam jangka waktu lama? 11 Apakah ada prosedur dalam menerima pihak luar yang akan masuk ke kantor? 12 Apakah setiap karyawan memiliki kartu identitas? Apakah kartu identitas telah digunakan sebagaimana mestinya? Setiap tamu, harus lapor ke satpam dan mengisi buku tamu. kartu identitas tidak dipakai.

10 90 No Pertanyaan Y T Keterangan 13 Apakah karyawan selalu rutin melakukan scan sebelum membuka file? 14 Apakah setiap komputer Ada user yang dapat menggunakan password? langsung mengklik icon nama user dan dapat langsung masuk ke jaringan. 15 Apakah terdapat kontrol untuk mendeteksi adanya virus atau worm? Jika ya, meliputi tindakan apa: a. Preventive Harus menggunakan b. Detective c. Corrective software yang besih dan asli Adanya program anti virus: Symantec Membuang file yang sudah terkena virus. 16 Apakah terdapat Disaster Recovery Plan?

11 91 No Pertanyaan Y T Keterangan 17 Apakah perusahaan mengasuransikan aset sistem informasinya? Tabel 4.3 Daftar Check list atas Security Management Controls Wawancara atas Security Management Controls No Pertanyaan Jawaban 1 Bagaimana cara perusahaan Dengan menyediakan tabung pemadam di mengantisipasi terhadap kebakaran? ancaman setiap lantai gedung dan terdapat alarm kebakaran di pos satpam dimana jika alarm tersebut dinyalakan maka akan terhubung ke seluruh kantor pemadam kebakaran yang ada di daerah Jakarta barat. 2 Bagaimana cara perusahaan mengamankan data pada komputer? Dengan menginstall Symantec Antivirus di server yang selalu di update seminggu sekali oleh staf IT sehingga selalu tersedia program anti virus terbaru. 3 Bagaimana cara perusahaan Dengan selalu menjaga kebersihan pada mengantisipasi terhadap banjir? ancaman saluran pembuangan air kotor. 4 Apakah perusahaan mempunyai DRP? Perusahaan belum mempunyai rencana pemulihan setelah terjadi bencana.

12 92 No Pertanyaan Jawaban 5 Bagaimana cara perusahaan Telah tersedia UPS di setiap lantai yang mengantisipasi listrik? gangguan tersambung ke semua komputer dan ada genset dengan kapasitas 350 liter solar untuk mengantisipasi jika listrik padam dalam jangka waktu lama. 6 Bagaimana cara perusahaan Dengan melakukkan back up data yang mengantisipasi data? kehilangan dilakukan seminggu sekali, pada hari jumat oleh staf IT. 7 Bagaimana sistem pengamanan dan pengendalian yang diterapkan perusahaan Dengan mempekerjakan satpam yang ditugaskan secara bergantian selama 24 jam penuh. untuk mengantisipasi adanya penyusup? 8 Bagaimana prosedur untuk masuk ke kantor bagi pihak luar atau tamu? Tamu melapor ke satpam, satpam meminta KTP dari tamu tersebut dan memberikan kartu identitas tamu. Di resepsionis, tamu harus mengisi buku tamu yang terdiri dari nama, perusahaan apa, nomor telepon atau nomor handphone. Resepsionis akan menanyakan nama karyawan yang akan ditemui dan menghubungi karyawan tersebut untuk segera menemui tamu di ruang tunggu.

13 93 No Pertanyaan Jawaban 9 Bagaimana cara perusahaan mengatasi ancaman polusi? Dengan memelihara dan membersihkan lingkungan kantor diantaranya dengan mempekerjakan 1 office boy, 3 office girl, 2 tukang sapu yang melakukan tugas untuk membersihkan lingkungan kantor. 10 Apakah perusahaan mengasuransikan aset sistem informasinya? Tidak ada asuransi untuk aset sistem informasi, hanya kendaraan tertentu saja yang diasuransikan oleh perusahaan. Tabel 4.4 Daftar Wawancara atas Security Management Controls Check list atas Operations Management Controls No Pertanyaan Y T Keterangan 1 Apakah sudah ada kontrol dalam Tidak ada batasan penggunaan komputer? waktu menggunakan komputer. dalam 2 Apakah sudah ada tindakan preventif untuk mencegah kerusakan hardware? Ada UPS dan mesin genset untuk mencegah turun naiknya voltase listrik.

14 94 No Pertanyaan Y T Keterangan 3 Apakah sudah ada prosedur untuk memonitor kinerja jaringan (internet)? Internet hanya dapat digunakan diluar jam kerja. 4 Apakah terdapat file pada server untuk melakukan tindakan preventive dan detective dalam mencegah masuknya virus? 5 Apakah server yang ada hanya Dengan adanya real time scanning dan sistem firewall yang diinstall di server. merupakan tempat penyimpanan data sementara? 6 Apakah voucher kas kecil sebagai dokumen sumber sudah mendapat verifikasi dan otorisasi untuk dimasukan ke dalam aplikasi sistem informasi general ledger? Voucher selalu di cek dan di otorisasi oleh finance supervisor. 7 Apakah posisi duduk, tinggi meja komputer telah disesuaikan dengan baik sehingga operator komputer tidak mudah lelah? Telah diatur sebaik mungkin agar operator komputer dapat bekerja secara efektif.

15 95 No Pertanyaan Y T Keterangan 8 Apakah terdapat kontrol terhadap input dan output yang dihasilkan dari sistem informasi general ledger atas subsistem kas kecil? Kontrol dilakukan oleh cashier officer. 9 Apakah sudah ada kontrol terhadap penggunaan fasilitas operasional komputer (kertas, toner, disket)? 10 Apakah tersedia tempat yang memadai untuk meletakkan server sebagai media penyimpan data sementara dari aplikasi sistem Server diletakkan di ruang IT dengan pengaturan suhu AC yang dingin informasi general ledger atas subsistem kas kecil? 11 Apakah file data dari sistem informasi general ledger atas subsistem kas kecil telah disimpan dengan baik? 13 Apakah sudah ada pengawasan yang dilakukan oleh staff IT terhadap kinerja aplikasi sistem informasi general ledger atas subsistem kas kecil? File disimpan dalam bentuk CD.

16 96 No Pertanyaan Y T Keterangan 14 Apakah staff technical support yang ada telah dapat membantu user dalam mengatasi masalah hardware dan software? Apakah jumlah staff technical support telah mencukupi untuk Karena hanya ada 1 orang untuk dapat dapat mengatasi masalah operasional komputer user? mengatasi masalah komputer. semua operasional Tabel 4.5 Daftar Check list atas Operations Management Controls Wawancara atas Operations Management Controls No Pertanyaan Keterangan 1 Bagaimana prosedur penggunaan program komputer yang diterapkan oleh perusahaan? Program komputer digunakan ketika server diaktifkan oleh staf IT. Server diaktifkan mulai jam kerja: Namun dalam prakteknya, server dapat diaktifkan jika staf IT sudah tiba dikantor dan dimatikan jika staf IT sudah akan pulang. 2 Bagaimana prosedur pengelolaan File Library perusahaan? File Library untuk program disimpan oleh staf IT berbentuk CD, sedangkan untuk dokumen disimpan oleh staf dari masing-masing divisi.

17 97 No Pertanyaan Keterangan 3 Bagaimana prosedur Pengoperasian jaringan sudah diatur dengan pengoperasian jaringan technic data administrator. Internet bisa komputer yang diterapkan oleh perusahaan? digunakan sebelum jam kerja (<8.00) dan jam istirahat ( ) dan setelah jam pulang (> ). Setiap komputer terhubung dalam satu server dengan metode topologi Star. 4 Bagaimana prosedur Belum ada pengawasan terhadap penggunaan pengendalian penggunaan terhadap perlengkapan perlengkapan komputer (kertas, toner, disket), sehingga masih bisa terjadi penyalahgunaan komputer (kertas, toner, dalam penggunaannya. disket)? 5 Bagaimana perusahaan Perusahaan mengevaluasi kinerja karyawan mengevaluasi karyawannya? kinerja dengan melakukan meeting per divisi dan juga dilakukan penilaian oleh supervisor dari tiap divisi minimal 1 tahun sekali dalam rangka untuk kenaikan gaji. 6 Bagaimana perusahaan Belum ada prosedur yang memadai dalam menerapkan prosedur memelihara hardware dan software, ada UPS pemeliharaan hardware dan software? 7 Apakah perusahaan memiliki pengendalian jadwal kerja? dan jika terjadi kerusakan, maka baru dilakukan perbaikan. Perusahaan belum memiliki SOP (Standar Operations Procedures).

18 98 No Pertanyaan Keterangan 8 Apakah sistem informasi general ledger selalu diupdate? Staf IT akan mengupdate sistem apabila sistem tiba-tiba error saat dilakukan input oleh user. Dengan masuk ke web Tabel 4.6 Daftar Wawancara atas Operational Management Controls Check list atas Boundary Controls No Pertanyaan Y T Keterangan 1 Apakah sistem informasi general ledger atas subsistem kas kecil telah memiliki login akses (user name dan password)? Apakah ada batasan terhadap digit password? Apakah password di enkripsi? Ada login akses Jumlah digit dibatasi harus 8 karakter. Password yang diketik akan tampil dalam bentuk tanda *. Lihat Gambar 3 (Lampiran 8). 2 Apakah hanya user tertentu yang memiliki akses ke sistem informasi general ledger atas subsistem kas Sistem diakses oleh bagian finance dan accounting. kecil?

19 99 No Pertanyaan Y T Keterangan 3 Apakah ada prosedur penggantian password? 4 Apakah terdapat firewall untuk Berdasarkan membatasi user dalam mengakses ke wawancara, firewall jaringan? disetting di server. 5 Apakah tampilan dan desain interface dari aplikasi sistem Tampilan background aplikasi dan bentuk informasi general ledger subsistem kas kecil baik? atas tulisan dapat diganti sesuai keinginan user masing-masing. 6 Apakah aplikasi sistem informasi Berdasarkan general ledger atas subsistem kas pengamatan lihat kecil menampilkan error message jika login akses tidak valid? Gambar 4 (Lampiran 9). 7 Apakah ada batasan dalam melakukan login akses ke aplikasi sistem informasi general ledger atas subsistem kas kecil? Operator dapat mencoba berulang kali untuk login ke aplikasi sampai valid.

20 100 No Pertanyaan Y T Keterangan 8 Apakah terdapat audit log atau Terdapat java web system log dalam aplikasi sistem console untuk informasi general ledger atas merekam semua subsistem kas kecil? kegiatan user ke dalam sistem GL Client. Lihat Gambar 36 (Lampiran 42). Tabel 4.7 Daftar Check list atas Boundary Controls Wawancara atas Boundary Controls No Pertanyaan Keterangan 1 Bagaimana kewenangan user dalam mengakses aplikasi sistem informasi general ledger atas subsistem kas kecil? Ada batas kewenangan dalam mengakses aplikasi, khusus di kantor srengseng hanya bisa untuk melakukan proses input, delete, modify, print laporan subledger, tidak disediakan akses untuk membaca laporan keuangan. 2 Bagaimana prosedur pengendalian akses pada sistem informasi general ledger atas subsistem kas kecil dilakukan? Dengan pemberian user name dan password untuk user yang berwenang dan hanya diinstall pada komputer dari setiap user yang memiliki wewenang akses. Sehingga tidak semua orang mendapatkan akses ke aplikasi ini.

21 101 No Pertanyaan Keterangan 3 Apakah terdapat prosedur pembatasan umur atau penghapusan password? Tidak ada pembatasan umur password dan tidak ada penghapusan password karena tidak semua staf memiliki program aplikasi sistem informasi general ledger sehingga mudah untuk dalam pengawasan jika terjadi penyimpangan. 4 Bagaimana respon sistem jika terjadi kesalahan login? Sistem akan menampilkan error message Failed to login dan user akan mencoba kembali sampai password yang diketik benar. Lihat Gambar 4 (Lampiran 9). Apakah ada batasan dalam melakukan login? Tidak ada batasan dalam masukan login, user dapat login berulang kali sampai password yang dimasukan benar. 5 Apakah ada kebijakan yang Sampai saat ini, tidak pernah ada prosedur mengharuskan user penggantian password karena dikhawatirkan user mengubah passwordnya akan bingung jika terlalu sering mengganti secara berkala? 6 Bagaimana penanganan jika user lupa akan passwordnya? 7 Berapa digit untuk password dan user name password. User akan menanyakan kepada staf IT yang melakukan dokumentasi terhadap semua password user. Digit untuk password harus 8 karakter sedangkan digit untuk user name tidak dibatasi. yang digunakan?

22 102 No Pertanyaan Keterangan 8 Bagaimana perusahaan Perusahaan memiliki system log yaitu Java Web melakukan perekaman Console yang berguna untuk merekam semua terhadap semua kejadian yang terjadi di dalam aplikasi GL Client? kegiatan user yang berhubungan dengan aplikasi sistem informasi general ledger. Lihat Gambar 36 (Lampiran 42). Tabel 4.8 Daftar Wawancara atas Boundary Controls Check list atas Input Controls No Pertanyaan Y T Keterangan 1 Apakah metode data input yang digunakan dalam sistem informasi general ledger atas subsistem kas kecil: a. Keyboarding b. Direct Reading c. Direct Entry 2 Apakah voucher kas kecil sebagai dokumen sumber telah di desain dengan baik untuk memudahkan cashier dalam menginput data ke aplikasi sistem informasi general ledger? Berdasarkan pengamatan, lihat Lampiran 2

23 103 No Pertanyaan Y T Keterangan 3 Apakah voucher kas kecil sebagai Berdasarkan dokumen sumber masih ditulis secara manual? pengamatan, Lampiran 2 lihat 4 Apakah tampilan layar input mudah Berdasarkan dimengerti dan mudah digunakan pengamatan, lihat oleh user? Gambar 5 (Lampiran 5 Apakah terdapat kontrol terhadap digit nominal yang diinput ke dalam aplikasi sistem informasi general ledger atas subsistem kas kecil? 6 Apakah sistem pengkodean dari voucher kas kecil sebagai dokumen sumber: a. Serial Codes 10). Berdasarkan pengamatan, ada error message. Lihat Gambar 35 (Lampiran 41). Berdasarkan b. Block Sequence Codes pengamatan, lihat c. Hierarchical Codes Lampiran 2. d. Association Codes 7 Apakah sistem informasi general Berdasarkan ledger atas subsistem kas kecil pengamatan. Lihat sudah memiliki kontrol kode data? Gambar 16 (Lampiran 21).

24 104 No Pertanyaan Y T Keterangan 8 Apakah metode input data menggunakan sistem batch? Voucher input dikelompokkan berdasarkan biaya urutan (pembelian, 9 Apakah terdapat error message jika input yang dilakukan tidak sesuai dengan prosedur? penjualan, operasional dan administrasi) baru kemudian di beri kode dan di input ke sistem. Berdasarkan pengamatan, lihat Gambar 35 (Lampiran 41). 10 Apakah hanya voucher kas kecil yang telah diotorisasi yang diinput ke dalam aplikasi GL Client atas subsistem kas kecil? 11 Apakah setiap adanya perubahan data manual segera dilakukan penyesuaian dengan data dalam aplikasi GL Client atas subsistem kas kecil? Berdasarkan pengamatan, lihat Lampiran 2

25 105 No Pertanyaan Y T Keterangan 12 Apakah selalu dilakukan validasi antara hasil input dengan voucher kas kecil? 13 Apakah cashier selalu memberi tanda (paraf atau ) pada voucher kas kecil yang telah diinput ke aplikasi sistem informasi general ledger? 14 Apakah waktu respon penginputan dalam sistem informasi general ledger atas subsistem kas kecil cepat? 15 Apakah terdapat menu konfirmasi terhadap data sebelum disimpan ke database? 16 Apakah ada pemisahan tugas antara petugas input dan petugas yang mencetak output? 17 Apakah dalam sistem informasi general ledger atas subsistem kas kecil terdapat menu untuk modify, delete bila terjadi kesalahan input? Berdasarkan pengamatan, lihat Gambar 22 (Lampiran 27).

26 106 No Pertanyaan Y T Keterangan 18 Apakah terdapat nama user dalam layar input? Berdasarkan pengamatan lihat Apakah terdapat waktu penginputan dalam layar input? Gambar 5 (Lampiran 10). 19 Apakah input selalu dilakukan oleh karyawan yang tetap dan berwenang yang telah ditentukan oleh pihak manajemen? Tabel 4.9 Daftar Check list atas Input Controls Wawancara atas Input Controls No Pertanyaan Jawaban 1 Apakah ada pemisahan tugas antara pihak yang melakukan input dengan pihak yang mencetak laporan? 2 Bagaimana proses pelatihan atau briefing bagi petugas yang melakukan input data (khususnya karyawan baru)? 3 Bagaimana prosedur jika terjadi kesalahan input? Sampai saat ini, pihak yang input dengan pihak yang mencetak laporan adalah orang yang sama yaitu staf finance (kasir dan finance administrator). Training dilakukan oleh staf IT bersama dengan staf finance, karena hanya divisi finance yang menggunakan aplikasi dari sistem informasi general ledger tersebut. User diberi hak untuk menggunakan menu modify atau delete untuk memperbaiki input.

27 107 No Pertanyaan Jawaban 4 Apakah proses penginputan data ke dalam aplikasi sistem informasi general ledger sudah Proses input secara umum sudah user friendly, baik dari segi format, warna, bentuk tulisan dan menu-menunya. user friendly? 5 Bagaimana prosedur kontrol terhadap data sebelum dilakukan input ke dalam sistem? 6 Apa kendala yang dihadapi user ketika melakukan proses input data? Dokumen sumber yaitu voucher harus sudah diberi nomor urut dan diotorisasi oleh pihak yang berwenang (Finance Supervisor dan Branch Manager). Kendalanya adalah: Tidak ada fasilitas untuk mengubah tanggal transaksi jika terjadi input data di tanggal yang salah. Tidak ada validasi untuk kode dokumen input, maksudnya kode dokumen hanya dijadikan sebagai keterangan sehingga bisa terjadi kesalahan dalam memasukan kode dokumen. Pilihan COA masih sangat terbatas, sehingga beberapa data yang diinput kurang akurat. 7 Bagaimana prosedur back up terhadap data yang telah diinput oleh user? Khusus untuk aplikasi sistem informasi general ledger, back up dilakukan seminggu 1 kali oleh staf IT.

28 108 No Pertanyaan Jawaban 8 Apakah setiap terjadi perubahan data pada dokumen sumber segera dilakukan penyesuaian data pada aplikasi sistem informasi general Jika dokumen sumber diubah, maka akan segera dilakukan revisi pada aplikasi dengan menggunakan menu modify atau delete. Lihat Gambar 22 (Lampiran 27) untuk menu modify dan Gambar 26 (Lampiran 31) untuk menu ledger dan berapa lama delete. Menu modify digunakan jika yang akan jangka waktu penyesuaiannya? diubah adalah keterangan, nominal dan perkiraan tandingannya (contoh: cash drawer diganti dengan petty cash) sedangkan menu delete digunakan jika salah tanggal, salah journal type, dan salah COA, kemudian baru dilakukan input ulang. 9 Bagaimana cara untuk mengetahui apakah data sudah diinput ke sistem atau belum? Dengan memberi tanda pada dokumen sumber yang telah diinput berupa paraf atau tanda cek (), sehingga tidak terjadi pengulangan input pada data yang sama. 10 Apakah selalu dilakukan pencocokan antara data yang diinput ke aplikasi sistem informasi general ledger dengan dokumen sumbernya? Ya, setiap data yang telah dimasukan ke dalam sistem akan di cocokan dengan dokumen sumbernya. Dimana hitungan saldo manual harus sama dengan nominal saldo yang masuk ke program.

29 109 No Pertanyaan Jawaban 11 Apakah fasilitas menu di aplikasi sistem informasi Secara umum, fasilitas menu sudah memenuhi kebutuhan user. Tetapi user menyarankan untuk general ledger sudah dibuatkan kolom tersendiri untuk kode memenuhi kebutuhan user? 12 Apakah sering terjadi error pada waktu user melakukan input data ke aplikasi sistem informasi general ledger? 13 Apakah user dapat masuk ke aplikasi sistem informasi general ledger untuk input data jika server tidak dokumen sehingga ada verifikasi terhadap kode. Kadang-kadang, perintah user tidak direspon oleh sistem. Jika terjadi demikian, maka user harus keluar dari aplikasi dan kemudian melakukan login ulang. User tidak dapat masuk ke aplikasi tanpa mengaktifkan server terlebih dahulu karena aplikasi di install di server dan user hanya mengambil data dari server secara langsung. diaktifkan? 14 Apakah ada penetapan waktu bagi user untuk melakukan input data? Tidak ada ketentuan waktu, user melakukan input jika pekerjaan operasional manualnya telah selesai dan server masih dalam kondisi menyala. 15 Apakah waktu di komputer Ya, jika waktu di komputer salah, maka akan mempengaruhi penginputan berpengaruhi terhadap hasil input data. Data data ke dalam sistem informasi general ledger? yang di input tidak tepat dan dapat menimbulkan anomali. Tabel 4.10 Daftar Wawancara atas Input Controls

30 Check list atas Pengendalian Keluaran (Output Controls) No Pertanyaan Y T Keterangan 1 Apakah terdapat kontrol untuk memastikan bahwa laporan yang dicetak akurat, lengkap dan tepat sasaran? 2 Apakah laporan yang dicetak tepat waktu? 3 Apakah laporan yang dicetak memiliki kolom otorisasi untuk penaggung jawab laporan dan penerima laporan? Berdasarkan pengamatan, lihat Lampiran 5. 4 Apakah hanya cashier yang diperbolehkan untuk mencetak laporan subledger kas kecil? 5 Apakah setiap laporan subledger kas kecil yang akan dicetak, dilakukan pemeriksaan terhadap saldonya terlebih dahulu? 6 Apakah hasil cetak laporan disimpan pada tempat yang aman dan mudah Disimpan di ruang finance supervisor. dijangkau?

31 111 No Pertanyaan Y T Keterangan 7 Apakah terdapat prosedur terhadap Laporan yang tidak penghancuran laporan yang sudah tidak dibutuhkan? dibutuhkan disimpan digudang. lagi 8 Apakah dilakukan kontrol terhadap jumlah kertas yang digunakan untuk mencetak laporan? 9 Apakah hasil cetak laporan sudah baik, jelas dan mudah dipahami oleh penerima laporan? Hanya pada kolom description, masih ada kalimat yang hilang sebagian jika terlalu panjang. 10 Berapa lama sekali dilakukan pencetakan laporan? a. Seminggu sekali b. Sebulan sekali 11 Apakah komputer sudah langsung terhubung dengan printer secara online untuk mencetak laporan?

32 112 No Pertanyaan Y T Keterangan 12 Apakah hasil cetak laporan sudah mencantumkan: a. Judul b. Periode proses pembuatan laporan c. Halaman d. Waktu dan tanggal laporan dibuat 13 Apakah dilakukan pengecekan dari setiap hasil cetak laporan subledger kas kecil? 14 Apakah ada pembatasan umur laporan subledger kas kecil? Tabel 4.11 Daftar Check list atas Output Controls Wawancara atas Output Controls No Pertanyaan Jawaban 1 Jenis laporan apa saja yang biasanya dicetak? 2 Siapa saja yang dapat Laporan yang biasa dicetak adalah subledger kas kecil per bulan. Kasir melakukan pencetakan laporan subledger kas kecil? 3 Berapa kali dilakukan pencetakan laporan? Sebulan sekali, biasanya dilakukan antara tanggal 5-10 setiap bulannya.

33 113 No Pertanyaan Jawaban 4 Apakah dilakukan pemeriksaan ulang terhadap data sebelum dicetak menjadi laporan? 5 Apakah hasil laporan telah didistribusikan tepat waktu dan tepat sasaran? 6 Bagaimana prosedur penyimpanan hasil cetak laporan? 7 Adakah kontrol untuk penggunaan jumlah kertas yang dipakai untuk mencetak Ya, selalu dilakukan pemeriksaan ulang sebelum dilakukan pencetakan laporan terutama saldo awal dan saldo akhir dari subledger kas kecil dimana nilainya harus sama. Ya, hasil laporan didistribusikan tepat waktu antara tanggal 5-15 bulan berikutnya dan tepat sasaran yaitu finance supervisor dan accounting. Laporan dicetak rangkap 2, 1 untuk dikirim ke kantor pusat (accounting) dan 1 untuk diperiksa dan disimpan oleh finance supervisor. Belum ada kontrol terhadap penggunaan jumlah kertas, user masih bebas dalam memakai kertas untuk sarana cetak laporan. laporan? 8 Bagaimana format dari hasil cetak laporan? Secara umum, formatnya sudah cukup baik, namun perlu dibuatkan kolom otorisasi untuk penanggung jawab laporan dan penerima laporan. Sehingga ada kejelasan terhadap wewenang dan tanggungjawab hasil cetak laporan 9 Apakah terdapat pembatasan waktu dalam melakukan cetak laporan? Ya, selama data masih ada di server lokal, belum dikirim ke database di pusat. Jika sudah dikirim, maka user tidak bisa lagi mencetak laporan.

34 114 No Pertanyaan Jawaban 11 Apakah memiliki prosedur otorisasi terhadap hasil cetak laporan? Hasil laporan tidak pernah diotorisasi baik oleh penanggung jawab laporan maupun oleh finance supervisor dan branch manager, namun sudah ada kebijakan tentang penanggung jawab laporan. Lihat Lampiran 5. Tabel 4.12 Daftar Wawancara atas Output Controls Check list atas Aplikasi Software (Software Application) No Pertanyaan Y T Keterangan 1 Apakah software sistem informasi general ledger atas subsistem kas kecil yang digunakan selalu diupdate? 2 Apakah masih ada menu yang tidak terpakai dalam software sistem informasi general ledger atas subsistem kas kecil? 3 Apakah tampilan layar dapat diubah sesuai dengan keinginan user? Berdasarkan pengamatan, lihat Gambar 14 (Lampiran 19) 4 Apakah ada buku panduan mengenai software?

35 115 No Pertanyaan Y T Keterangan 5 Apakah penggunaan software sistem informasi general ledger atas subsistem kas kecil telah memudahkan kasir dalam melakukan pekerjaannya? Sistem membantu tugas kasir dalam melaporkan transaksi pengeluaran kas kecilnya. 6 Apakah dengan menggunakan software sistem informasi general Kasir dapat meningkatkan ledger atas subsistem kas kecil pemahaman dalam akan meningkatkan kualitas kerja dari kasir? 7 Apakah software sistem informasi general ledger atas subsistem kas kecil dilengkapi dengan fasilitas Help? menjurnal dan lebih efisien dalam bekerja. Ada menu help sederhana. Lihat Gambar 32 (Lampiran 37 dan 38). 8 Apakah software sistem informasi general ledger atas subsistem kas kecil yang ada: a. Mudah dalam penggunaannya? Masih berlatar belakang jurnal umum. b. Mendukung dalam pembuatan Mendukung pembuatan aplikasi lainnya? laporan keuangan. Tabel 4.13 Daftar Check list atas Software Applications

36 Wawancara atas Software Applications No Pertanyaan Jawaban 1 Apakah aplikasi sistem informasi general ledger atas subsistem kas kecil telah dapat memenuhi Secara umum, aplikasi telah membantu cashier dalam tugas menginput data kas kecil namun masih perlu adanya penambahan dan perbaikan dalam master COA (kode perkiraan). kebutuhan cashier (user)? 2 Apakah aplikasi sistem informasi general ledger sering mengalami error? 3 Apakah software sistem informasi general ledger yaitu: GL Client selalu di update versinya? Kadang-kadang, jika servernya lagi bermasalah atau jika sedang dilakukan peng-up-date-an terhadap aplikasinya. Ya, jika muncul error pada aplikasi kemungkinan karena perlu peng-up-date-an versi menjadi yang terbaru. Update dilakukan dengan masuk ke jaringan internet, cari web java.sun.com dan hanya diinstall pada server. 4 Apakah masih ada fasilitas dalam sistem informasi general ledger yang masih belum digunakan oleh Ya, masih ada yaitu fasilitas untuk mencetak bukti pengeluaran dari tiap jurnal atas transaksi yang terjadi. Dapat dilihat pada Gambar 34 (Lampiran 40) perusahaan? Tabel 4.14 Daftar Wawancara atas Software Applications

37 Hasil Temuan Temuan Pengendalian Intern (Internal Control) 1. Tidak ada pemisahan fungsi dalam organisasi. 2. Tidak ada pemeriksaan secara independence terhadap kinerja operasional organisasi. 3. Ada kontrol terhadap pencatatan saldo kas kecil dengan fisik uang kas yang ada Temuan Pengendalian Manajemen Keamanan (Security Management Controls) 1. Tidak tersedia alarm kebakaran secara otomatis. 2. Tidak ada tangga darurat. 3. Aset sistem informasi tidak selalu dibersihkan. 4. Tidak tersedia detector asap di gedung kantor. 5. Kartu identitas karyawan tidak digunakan. 6. Tidak pernah melakukan scan sebelum membuka file. 7. Tidak semua komputer menggunakan password. 8. Tidak ada Disaster Recovery Plan. 9. Tidak ada asuransi untuk aset Sistem Informasi. 10. Tersedia Genset dan UPS, namun penggunaannya belum maksimal. 11. Ada tabung pemadam kebakaran di tiap lantai gedung. 12. Ada Symantec Antivirus yang selalu terupdate untuk mengamankan data dari virus atau worm.

38 Temuan Pengendalian Manajemen Operasi (Operations Management Controls) 1. Tidak ada kontrol dalam penggunaan komputer. 2. Tidak ada kontrol terhadap penggunaan fasilitas operasional komputer (kertas, toner, disket). 3. Tidak mencukupinya tenaga staf technical support. 4. Tidak ada prosedur yang memadai untuk pemeliharaan hardware dan software. 5. Tidak ada SOP (Standar Operations Procedures). 6. Ada prosedur (technic data administrator) untuk memonitor kinerja jaringan dan penggunaan internet. 7. Ada tindakan preventif dan detective terhadap virus dengan real time scanning dan sistem firewall di server. 8. Aplikasi sistem informasi general ledger selalu di update Temuan Pengendalian Batasan (Boundary Controls) 1. Tidak ada prosedur penggantian password. 2. Tidak ada batasan dalam melakukan login akses ke aplikasi sistem informasi general ledger. 3. Password di enkripsi. Lihat Gambar 3 (Lampiran 8). 4. Tampilan dan desain interface dari aplikasi baik. Lihat Gambar 5 (Lampiran 10). 5. Ada audit log. Lihat Gambar 36 (Lampiran 42).

39 Temuan Pengendalian Masukan (Input Controls) 1. Voucher kas kecil sebagai dokumen sumber masih ditulis secara manual. Lihat Lampiran Tidak ada menu konfirmasi terhadap data sebelum disimpan ke database. 3. Tidak ada pemisahan tugas antara petugas input dengan petugas yang mencetak laporan. 4. Tidak ada kontrol kode data. Gambar 4.1 Tampilan Menu Add Transaction

40 Tidak ada waktu penginputan di layar input Gambar 4.1 Tampilan Menu Add Transaction 6. Pilihan COA masih sangat terbatas. Gambar 4.1 Tampilan Menu Add Transaction

41 Ada error message jika input tidak sesuai prosedur. Gambar 4.2 Tampilan Error Message Temuan Pengendalian Keluaran (Output Controls) 1. Tidak ada kolom otorisasi untuk penanggung jawab laporan dan penerima laporan. Lihat Lampiran Tidak ada prosedur penghancuran laporan yang sudah tidak terpakai. 3. Tidak ada kontrol terhadap jumlah kertas untuk mencetak laporan. 4. Ada batasan waktu untuk mencetak hasil laporan Temuan Pengendalian Aplikasi Software (Software Application) 1. Tidak ada buku panduan aplikasi software GL Client.

42 Ada menu yang tidak digunakan pada aplikasi software GL Client. Lihat Gambar 14 (Lampiran 19). 3. Ada fasilitas yang belum dimanfaatkan dalam aplikasi software GL Client. Lihat Gambar 34 (Lampiran 40). 4. Up-to-date Software. 5. Ada fasilitas Help, namun masih sangat sederhana. Lihat Gambar 32 (Lampiran 37 dan 38). 4.4 Risk Measurement Penetapan tingkat efektifitas pengendalian terhadap resiko adalah: Jika selisih resiko dan pengendalian: 0, maka pengendalian dan resiko berimbang, artinya pengendalian masih dapat mengcover resiko, namun perlu pengawasan lebih lanjut agar resiko tidak dapat melampaui pengendalian di kemudian hari. Jika selisih resiko dan pengendalian: positif, maka pengendalian sudah baik. Artinya pengendalian dapat sepenuhnya mengcover resiko. Perlu diperhatikan jika selisih resiko dan pengendalian terlalu tinggi (bernilai positif) maka mungkin terjadi over control yang menyebabkan inefisiensi. Jika selisih resiko dan pengendalian: negatif, maka pengendalian buruk. Artinya pengendalian tidak dapat mengcover resiko sepenuhnya sehingga perlu peningkatan pengendalian guna menghindari resiko yang lebih besar. Jika selisih resiko dan pengendalian (bernilai negatif) semakin tinggi maka resiko yang dihadapi juga semakin tinggi sehingga perlu ada peningkatan pengendalian untuk menghindari resiko yang lebih besar.

43 Risk Measurement Matriks Penilaian Resiko dan Pengendalian Keterangan dari tabel: I = Impact (Dampak dari resiko yang ada). L = Likelihood (Tingkat keterjadian resiko yang ada). D = Design (Seberapa baik pengendalian yang ada). E = Effectiveness (Tingkat pelaksanaan dalam menjalankan pengendalian). Besarnya tingkatan I dan L dinyatakan: Nilai -1: resiko dari dampak dan keterjadian kecil. Nilai -2: resiko dari dampak dan keterjadian sedang. Nilai -3: resiko dari dampak dan keterjadian tinggi. Besarnya tingkatan D dan E dinyatakan: Nilai 1: pengendalian dari efektifitas dan desain kecil. Nilai 2: pengendalian dari efektifitas dan desain sedang. Nilai 3: pengendalian dari efektifitas dan desain tinggi. Nilai Resiko: I X L, hasil selalu negatif (-) Nilai Control: D X E, hasil selalu positif (+) Total Nilai: Nilai 0: resiko dan control berimbang. Nilai ( - ): resiko lebih besar dari control yang ada. Nilai ( + ): resiko lebih kecil dari control yang ada.

44 Matriks Penilaian Resiko (Risk) dan Pengendalian (Controls) Internal Controls No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 1. Tidak ada pemisahan Mudah terjadi Menempatkan fungsi dalam penyelewengan orang yang dapat organisasi. karena tidak ada dipercaya untuk cross check. posisi yang double fungsi. 2. Tidak ada Penyimpangan dari Diadakan meeting pemeriksaan secara prosedur kerja sulit (jika diperlukan) independence diketahui dan untuk memperbaiki terhadap kinerja diperbaiki. prosedur kerja operasional organisasi. yang salah. Jumlah -9 Jumlah

45 4.4.2 Security Management Controls No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 1. Tidak ada alarm Bahaya kebakaran Setiap karyawan kebakaran otomatis. sulit dideteksi sejak dilarang merokok awal. di area kantor. 2. Tidak ada tangga darurat. 3. Asset sistem informasi tidak selalu dibersihkan. 4. Tidak tersedia detector asap di gedung kantor. 5. Kartu identitas karyawan tidak digunakan. 6. Tidak pernah dilakukan scan sebelum buka file. Sulit evakuasi, jika terjadi bencana Aset sistem Dibersihkan sendiri informasi mudah rusak. Bahaya kebakaran sulit dideteksi sejak awal. Tidak terdeteksinya pihak luar atau penyusup yang masuk ke kantor. Data dan sistem perusahaan mudah terinfeksi virus. berdasarkan inisiatif karyawan Ada tabung pemadam di tiap lantai gedung Setiap tamu harus lapor ke satpam dan mengisi buku tamu di resepsionis Ada online realtime scanning di server. 125

46 No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 7. Tidak semua Hacker mudah Ada Symantec komputer menggunakan password. 8. Tidak ada Disaster Recovery Plan. 9 Tidak ada asuransi terhadap aset sistem informasi perusahaan. masuk ke dalam Antivirus yang sistem untuk diinstall di server melihat data secara online. perusahaan. Sulit untuk memulihkan kondisi perusahaan jika terjadi bencana. Jika terjadi bencana maka perusahaan akan mengeluarkan biaya sangat besar. Jumlah -35 Jumlah

47 4.4.3 Operations Management Controls No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 1. Tidak ada kontrol Inefisiensi kinerja Ada sistem firewall dalam penggunaan karyawan untuk membatasi komputer. masuk ke jaringan dan internet. 2. Tidak ada kontrol terhadap penggunaan fasilitas operasional komputer (kertas, toner, disket). 3. Tenaga technical support hanya 1 orang. 4. Tidak ada SOP (Standar Operations Procedures). Biaya operasional menjadi tinggi dan bisa terjadi penyelewengan oleh karyawan Pembelian ATK dibatasi per 3 bulan dan kertas per bulan Sulit mengatasi Ada staf IT yang trouble shooting diperbantukan yang terjadi di berbagai divisi. Tidak ada kejelasan tanggung jawab dan wewenang dari tiap-tiap bagian Ada aturan yang dibuat oleh supervisor dari tiap-tiap bagian. 127

48 No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 5. Tidak ada prosedur Biaya untuk yang memadai untuk perbaikan hardware pemeliharaan dan software hardware dan menjadi besar. software. Jumlah -22 Jumlah Boundary Controls No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 1. Tidak ada prosedur Password mudah Aplikasi hanya penggantian diketahui oleh diinstall pada user password. pihak yang tidak yang berwenang berwenang. menggunakannya. 2. Tidak ada batasan Memudahkan melakukan login hacker membobol akses ke aplikasi. password. Jumlah -7 Jumlah

49 4.4.5 Input Controls No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 1. Voucher kas kecil Kesalahan tulis Voucher harus masih ditulis secara manual. 2. Tidak ada menu konfirmasi sebelum data disimpan ke database di server. 3. Tidak ada pemisahan tugas antara petugas input dengan petugas mudah terjadi, ditulis dengan jelas sehingga input juga dan ringkas menjadi salah. Sulit mendeteksi Ada error message kesalahan input jika input tidak sejak awal. sesuai prosedur Kesalahan data sulit diketahui sejak awal karena tidak yang mencetak ada cross check. laporan. 4. Tidak ada kontrol Mudah terjadi kode data. kesalahan kode data 5. Tidak ada waktu Tidak ada disiplin penginputan di layar. kerja. 129

50 No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 6. Pilihan COA masih Hasil input data sangat terbatas. kurang akurat. Jumlah -18 Jumlah Output Controls No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 1. Tidak ada kolom Tidak ada kontrol Ada ketentuan otorisasi untuk terhadap distribusi bahwa tanggung penanggung jawab laporan. jawab atas laporan laporan dan penerima laporan subledger kas kecil adalah cashier dan penerima laporan adalah finance supervisor dan accounting. 130

51 No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 2. Tidak ada prosedur penghancuran laporan yang sudah tidak terpakai. Tidak terdeteksinya penyebaran laporan, pendistribusian laporan secara ilegal 3. Tidak ada kontrol Tidak terdeteksinya Ada prosedur terhadap jumlah pencetakan laporan pengajuan kertas untuk secara ilegal dan kebutuhan dari tiap mencetak laporan. penyalahgunaan bagian yang penggunaan kertas. menggunakan kertas. Jumlah -8 Jumlah

52 4.4.7 Software Applications No Temuan Resiko/Ancaman I L Nilai Resiko Control D E Nilai Control Total Nilai 1. Tidak ada buku Sulit bagi panduan mengenai software GL Client. 2. Ada menu yang tidak berfungsi dalam software GL Client. 3. Ada fasilitas yang belum dimanfaatkan programmer baru untuk memahami coding program. Inefisiensi dalam aplikasi software GL Client. Pemborosan dalam tenaga, waktu, dalam aplikasi biaya operasional. software GL Client. Jumlah -11 Jumlah

53 Rekomendasi Audit Internal Controls Harus ada pemisahan fungsi sehingga dapat meminimalisasi penyimpangan atau penyelewengan dari pihak-pihak terkait terhadap asset perusahaan. Harus ada pemeriksaan independence terhadap kinerja operasional organisasi sehingga prosedur-prosedur yang tepat dan benar dapat diterapkan pada kegiatan operasi perusahaan Security Management Controls Sebaiknya perusahaan membuat alarm kebakaran otomatis, tangga darurat, detector asap dan Disaster Recovery Plan untuk meminimalisasi resiko dari bencana. Sebaiknya ada prosedur untuk membersihkan aset sistem informasi. Sebaiknya perusahaan mengasuransi asset sistem informasinya. Mewajibkan semua komputer dilengkapi dengan password. Mewajibkan semua karyawan memakai kartu identitas karyawan Operations Management Controls Harus ada prosedur yang mengatur penggunaan komputer sehingga efektifitas operasional kerja dapat dicapai. Sebaiknya setiap bagian atau divisi yang menggunakan fasilitas operasional komputer (kertas, toner, disket) membuat surat pengajuan permintaan setiap

54 134 bulannya, di tandatangani oleh supervisornya masing-masing dan diberikan ke bagian pembelian ATK. Sebaiknya dilakukan penambahan untuk staf technical support agar dapat mengatasi trouble shooting dengan cepat dan tidak mengganggu kinerja usernya. Sebaiknya dibuat SOP (Standar Operational Procedures) agar ada kejelasan tanggung jawab dan wewenang dari tiap-tiap karyawan di masing-masing bagian atau divisinya. Sebaiknya dilakukan pemeriksaan dan pengecekan rutin oleh staf IT terhadap setiap komputer yang ada untuk mengetahui kerusakan hardware dan software sejak dini Boundary Controls Login akses ke aplikasi sistem informasi general ledger harus dibatasi maximal 3X. Sebaiknya dilakukan prosedur penggantian password minimal 6 bulan sekali Input Controls Voucher sebaiknya terkomputerisasi, dengan memanfaatkan fasilitas yang di software GL Client. Lihat Gambar 34 (Lampiran 40). Harus ada pemisahan tugas antara petugas input dengan petugas yang mencetak laporan agar terdapat cross check. Sebaiknya ada kolom tersendiri khusus untuk menginput kode data. Sebaiknya master COA ditambah untuk lebih spesifik dalam memilih kode perkiraan dari transaksi kas kecil yang diinput.

55 Output Controls Harus ada prosedur penghancuran laporan yang sudah tidak digunakan, misalnya 10 tahun sekali. Harus ada control terhadap jumlah kertas untuk mencetak laporan sehingga terhindar dari penyalahgunaan dengan adanya kartu persediaan kertas. Sebaiknya dibuatkan kolom otorisasi pada hasil cetak laporan untuk mengetahui pihak penanggung jawab laporan dan penerima laporan Software Applications Harus dibuat buku panduan mengenai software GL Client. Sebaiknya menu yang tidak terpakai dihilangkan sehingga tidak membingungkan user. Sebaiknya memanfaatkan fasilitas menu pada software GL Client yang belum digunakan sehingga menghemat waktu, tenaga dan biaya secara keseluruhan.

56 Laporan Audit LAPORAN HASIL AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG Kepada : PT. Sadikun Niagamas Raya Cabang Srengseng. Perihal : Laporan Hasil Audit Sistem Informasi General Ledger atas Subsistem Kas Kecil. Periode : Agustus 2006 sampai dengan Januari 2006 I Tujuan Tujuan audit sistem informasi general ledger atas subsistem kas kecil adalah : 1. Menganalisa pengendalian manajemen dan pengendalian aplikasi yang diterapkan, apakah sudah dapat mengamankan aset fisik dan aset sistem informasi yang ada. 2. Menilai efisiensi dan efektifitas sistem informasi yang ada. 3. Menemukan kelemahan dan memberikan saran untuk meningkatkan kualitas sistem informasi yang ada. 4. Mengevaluasi apakah sistem informasi general ledger atas subsistem kas kecil yang ada telah mampu memberikan perlindungan terhadap aset-aset perusahaan.

57 Mengevaluasi tingkat keamanan, efektifitas dan efisiensi kinerja sistem informasi general ledger atas subsistem kas kecil pada PT. Sadikun Niagamas Raya Cabang Srengseng. II Ruang Lingkup Auditor membatasi ruang lingkup auditnya sebagai berikut : 1. Audit sistem informasi general ledger atas subsistem kas kecil difokuskan pada transaksi pengeluaran kas kecil mulai dari proses pemeriksaan transaksi kas kecil, input sampai pencetakan laporan subledger kas kecil. 2. Jenis pengendalian yang dibahas adalah Pengendalian Internal (Internal Controls), Pengendalian Manajemen (Management Controls), Pengendalian Aplikasi (Application Controls) dan Pengendalian Aplikasi Software (Software Application Controls). 3. Pada Pengendalian Manajemen (Management Controls), akan dibahas mengenai: a. Pengendalian Manajemen Keamanan (Security Management Controls). b. Pengendalian Manajemen Operasi (Operations Management Controls). 4. Pada Pengendalian Aplikasi (Applications Controls), akan dibahas mengenai: a. Pengendalian Batasan (Boundary Controls). b. Pengendalian Masukan (Input Controls).