BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

Ukuran: px
Mulai penontonan dengan halaman:

Download "BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE"

Transkripsi

1 BAB 4 EVALUASI TERHADAP PENGENDALIAN SISTEM INFORMASI PELAYANAN PADA BENGKEL GAC AUTO SERVICE Pada bab ini akan dibahas mengenai temuan yang didapat setelah melakukan wawancara dan observasi, yang hasilnya berupa check list (Lihat Lampiran I Tabel Check List) pada bengkel GAC Auto Service, serta melakukan penilaian risiko dan pengendalian terhadap temuan tersebut. Penulis juga menulis laporan audit sebagai laporan hasil evaluasi dan melakukan pengujian substantif untuk memastikan apakah perhitungan di dalam dokumen telah benar. Dalam melakukan analisa terhadap pengendalian umum dan pengendalian aplikasi, penulis melakukan perbandingan antara sistem yang sedang berjalan pada bengkel GAC Auto Service dengan standar CoBIT yang telah dimodifikasi oleh NC State University dan Standard Information Technology Audit Program yang dibuat oleh NC State University ( 4.1 Temuan Audit pada Pengendalian Umum dan Pengendalian Aplikasi Berdasarkan analisa yang telah dilakukan terhadap sistem informasi pelayanan bengkel GAC Auto Service, penulis menemukan beberapa temuan (Lihat Lampiran II Matriks Temuan Audit) yaitu sebagai berikut : Pengendalian Umum Pengendalian Manajemen Operasional 81

2 82 Berdasarkan hasil wawancara dan observasi terhadap kepala bengkel dan staff IT, beberapa temuan yang diperoleh penulis adalah tidak adanya pengawasan terhadap penggunaan komputer dan pengaksesan sistem dalam ruangan komputer. Setiap karyawan dapat masuk ke dalam ruangan komputer. Akibatnya, orang yang tidak memiliki wewenang dan otorisasi dapat masuk ke dalam ruang komputer, menggunakan komputer dan sistem tanpa diketahui. Sistem, server dan komputer dapat dirusak dan dimodifikasi, serta data dapat dilihat atau dicuri oleh pihak yang tidak berwenang. Sehingga kegiatan operasional bengkel dapat terganggu, kerahasiaan data diketahui dan dapat dimanfaatkan oleh pihak yang tidak berwenang, yang akan mengakibatkan kerugian bagi pihak bengkel. Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa pemberian hak akses, perubahan hak akses dan pemindahan hak akses seorang karyawan harus di otorisasi oleh sistem dan prosedur yang tepat, serta harus disesuaikan dengan tingkatan kebutuhan akses, tugas, wewenang dan jabatan karyawan tersebut. Oleh karena itu, penulis merekomendasikan agar melakukan pembatasan terhadap orang-orang yang dapat masuk ke dalam ruang komputer. Pihak yang tidak berkepentingan dilarang masuk ke dalam ruang komputer dan ruang komputer harus terkunci jika ditinggalkan tanpa adanya pengawasan. Komputer server dengan komputer lain dalam bengkel diletakkan terpisah, dimana komputer server hanya dapat diakses oleh orang yang memiliki wewenang. Selain itu, komputer yang dapat digunakan bersama-sama oleh seluruh karyawan dipisahkan dengan komputer yang terbatas hak aksesnya

3 83 (komputer yang digunakan oleh kepala bengkel, service advisor, kasir dan staff spare parts). Temuan kedua yang diperoleh penulis yaitu, maintenance terhadap hardware tidak dilakukan secara berkala. Staff IT akan melakukan maintenance terhadap hardware jika ada karyawan yang memberikan keluhan tentang hardware yang rusak atau bermasalah. Akibatnya, adanya kemungkinan kehilangan data atau kerusakan sistem, software, hardware jika terjadi kerusakan pada hardware. Sehingga kegiatan operasional bengkel menjadi terganggu dan terhambat karena data pelanggan, data transaksi dan data lainnya dibuat dan disimpan dalam sistem komputer bengkel, serta bengkel akan mengalami kerugian. Hal ini tidak sesuai dengan standar CoBIT, seharusnya terdapat kebijakan rencana pemeliharaan dan pencegahan untuk memastikan seluruh komponen hardware yang penting dapat berfungsi dengan baik sehingga tidak menggangu kinerja komputer. Oleh karena itu, penulis merekomendasikan agar membuat prosedur dan kebijakan untuk melakukan maintenance secara rutin minimal enam bulan sekali. Sehingga jika terdapat kerusakan ringan pada hardware dapat segera diatasi dan kegiatan operasional bengkel dapat berjalan dengan baik. Temuan ketiga yang diperoleh penulis, yaitu tidak terdapat pemeriksaan secara berkala terhadap server dan jaringan. Hanya dilakukan jika sistem mengalami gangguan atau error. Akibatnya, kerusakan terhadap server dan jaringan dapat mengakibatkan komputer menjadi lambat (server down), server akan mengalami gangguan atau kerusakan dan transfer data antar

4 84 komputer di dalam bengkel akan terganggu, sehingga kegiatan operasional bengkel akan terganggu dan dapat menyebabkan kerugian. Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa seharusnya terdapat kebijakan rencana pemeliharaan dan pencegahan untuk memastikan seluruh komponen hardware yang penting dapat berfungsi dengan baik sehingga tidak menggangu kinerja komputer. Oleh karena itu, penulis merekomendasikan agar pemilik bengkel membuat prosedur dan kebijakan mengenai pemeriksaan terhadap server dan jaringan yang dilakukan secara berkala minimal sebulan sekali oleh staff IT untuk mencegah gangguan atau kerusakan pada server dan jaringan Pengendalian Manajemen Keamanan Berdasarkan hasil wawancara dan observasi terhadap direktur PT GSAC, staff IT, dan kepala bengkel, beberapa temuan yang diperoleh penulis adalah tidak terdapat antivirus dan update antivirus. Akibatnya, sistem aplikasi dan data yang ada dapat mengalami gangguan, rusak ataupun hilang akibat virus. Sehingga proses pada sistem komputer pun akan terganggu dan dapat mempengaruhi kegiatan operasional bengkel. Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa perlindungan terhadap virus harus aktif dan virus definition files harus selalu up-to-date. Oleh karena itu, penulis merekomendasikan agar setiap komputer bengkel menggunakan antivirus dan melakukan update antivirus secara rutin minimal dua minggu sekali.

5 85 Temuan kedua yang diperoleh penulis, yaitu tidak terdapat alat pemadam kebakaran otomatis dan alat pendekteksi asap. Alat pemadam kebakaran yang tersedia di bengkel hanya berupa alat pemadam kebakaran manual (hand-held fire extinguisher). Akibatnya, jika terjadi kebakaran pada bengkel tidak dapat diketahui dengan cepat, akan sulit bagi karyawan untuk memadamkan api jika hanya menggunakan alat pemadam kebakaran manual (hand-held fire extinguisher). Aset-aset yang dimiliki oleh bengkel pun mengandung risiko yang cukup besar dan umumnya mudah terbakar, seperti oli, bensin, dll. Hal ini tidak sesuai dengan standar information technology audit program yang dibuat oleh NC State University ( mengenai physical security yang menyatakan bahwa pengoperasian komputer harus terjamin aman dari ancaman yang tidak terduga dan adanya pencegahan dari api, air, masalah listrik dan pengrusakan. Oleh karena itu, penulis merekomendasikan agar pihak bengkel menyediakan alat pemadam kebakaran otomatis, memasang alat pendeteksi asap, dan alat pemadam kebakaran manual (hand-held fire extinguisher) untuk menjaga aset bengkel. Selain itu, diberikan pencantuman peringatan dilarang merokok pada tempat strategis dalam bengkel karena di dalam bengkel banyak barang yang mudah terbakar. Temuan ketiga yang diperoleh penulis, yaitu tidak terdapat asuransi terhadap semua aset bengkel. Akibatnya, jika terjadi kebakaran, pencurian atau tindakan lain yang menyebabkan rusak atau hilangnya aset bengkel, maka pemilik bengkel tidak akan mendapatkan ganti rugi dan adanya kemungkinan bengkel akan bangkrut.

6 86 Hal ini tidak sesuai dengan standar information technology audit program yang dibuat oleh NC State University ( mengenai physical security yang menyatakan pengoperasian komputer harus terjamin aman dari ancaman yang tidak terduga dan adanya pencegahan dari api, air, masalah listrik dan pengrusakan. Oleh karena itu, penulis merekomendasikan agar pemilik bengkel mengasuransikan semua aset yang ada di bengkel untuk berjaga-jaga terhadap kejadian yang tidak diinginkan, seperti kebakaran, banjir, konsleting, ataupun pengrusakan aset bengkel Pengendalian Aplikasi Pengendalian Input Berdasarkan hasil wawancara dan observasi terhadap staff IT dan semua karyawan yang menggunakan sistem, beberapa temuan yang diperoleh penulis adalah tidak terdapat update secara periodik pada database bengkel. Data-data yang sudah tidak digunakan tetap disimpan dalam database bengkel. Akibatnya, hardisk akan penuh (overload) dengan data-data yang sudah tidak terpakai dan sistem dapat menjadi lambat, sehingga pencarian data akan memerlukan waktu yang lama. Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa definisi kebutuhan input harus memperhatikan keseluruhan sumber data, termasuk penyimpanan sebelumnya dan komputasi data. Oleh karena itu, penulis merekomendasikan agar peng-update-an pada database bengkel langsung dilakukan jika terdapat perubahan data. Setiap data yang tidak

7 87 digunakan dapat dipindahkan ke dalam floppy disk atau CD-R sebagai arsip atau back up. Temuan kedua yang diperoleh penulis, yaitu tidak terdapat help facility untuk membantu user dalam menginput data. Help facility dianggap tidak perlu ada dalam sistem Flex Accounting Software karena pada saat pertama kali menggunakan sistem, user sudah mendapatkan pelatihan. Akibatnya, user akan mengalami kesulitan dalam melakukan penginputan data, terutama bagi karyawan baru yang kurang menguasai sistem. Selain itu, staff IT tidak setiap saat berada di bengkel untuk membantu kesulitan setiap karyawan dalam penginputan data, sehingga kinerja karyawan dapat menjadi lambat. Hal ini tidak sesuai dengan standard information technology audit program yang dibuat oleh NC State University ( yang menyatakan bahwa mengharuskan pengaturan dan tersedianya fungsi Help Desk Support. Oleh karena itu, penulis merekomendasikan agar menambahkan help facility pada Flex Accounting Software agar pengerjaan input data menjadi lebih mudah dan cepat Pengendalian Output Berdasarkan hasil wawancara dan observasi terhadap kasir, temuan yang diperoleh penulis adalah adanya informasi yang tidak akurat, masih terdapat perbedaan antara hasil perhitungan output dari sistem dengan perhitungan manual. Informasi yang tidak akurat dapat mengakibatkan

8 88 pengambilan keputusan menjadi lambat, kesalahan dalam pengambilan keputusan sehigga mengakibatkan kerugian pada bengkel. Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa penerimaan pengesahan output ditentukan dari keakuratan dan kelengkapan yang telah diuji. Oleh karena itu, penulis merekomendasikan untuk memperbaiki sistem agar perbedaan antara perhitungan sistem dengan manual tidak terjadi lagi, memastikan user menginput data dengan benar, melakukan pemeriksaan (audit) untuk mengetahui apakah ada manipulasi transaksi oleh karyawan Pengendalian Boundary Berdasarkan hasil wawancara dan observasi terhadap staff IT dan semua karyawan, beberapa temuan yang diperoleh penulis adalah tidak terdapat peringatan secara otomatis jika ada pengguna sistem yang sah tetapi mencoba mendapatkan sumber daya sistem yang berada di luar lingkup kerjanya. Akibatnya, pihak yang tidak berwenang dapat melakukan modifikasi, merusak, dan mencuri data yang ada pada sistem. Sehingga sulit untuk melacak jika terjadi kerusakan, modifikasi dan pencurian data pada sistem. Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa hak akses diperiksa secara berkala untuk memastikan orang yang menggunakan sistem adalah orang yang memiliki hak akses dan disesuaikan dengan kebutuhan user dan organisasi. Manajemen juga harus diberitahukan mengenai seluruh pelanggaran keamanan. Oleh karena itu, penulis merekomendasikan untuk memperbaiki sistem agar dapat memberikan

9 89 peringatan jika ada pengguna sistem yang sah tetapi mencoba mendapatkan sumber daya sistem yang berada di luar lingkup kerjanya dan menggunakan log akses terhadap sistem. Temuan kedua yang diperoleh penulis, yaitu tidak terdapat batasan maksimal kesalahan dalam pengisian password. Sistem akan terus meminta user untuk mengisi password sampai benar. Akibatnya, user yang tidak berwenang dapat terus mencoba untuk login ke dalam sistem sampai ditemukan password sebenarnya. Jika password berhasil diketahui, maka keamanan data dan sistem akan terancam oleh pihak yang tidak bewenang dan dapat merugikan pihak bengkel. Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa hak akses diperiksa secara berkala untuk memastikan orang yang menggunakan sistem adalah orang yang memiliki hak akses dan disesuaikan dengan kebutuhan user dan organisasi. Oleh karena itu, penulis merekomendasikan untuk memperbaiki sistem agar pengisian password maksimal enam kali kesalahan. Jika pengisian dilakukan lebih dari enam kali kesalahan, maka password user akan di block dan harus meminta otorisasi dari staff IT agar dapat login kembali. Temuan ketiga yang diperoleh penulis, yaitu tidak terdapat peringatan dari sistem untuk selalu mengingatkan user mengubah passwordnya secara berkala. Akibatnya, ada kemungkinan password telah diketahui oleh pihak yang tidak berwenang. Sehingga terjadinya penyalahgunaan password oleh pihak yang tidak berwenang.

10 90 Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa hak akses diperiksa secara berkala untuk memastikan orang yang menggunakan sistem adalah orang yang memiliki hak akses dan disesuaikan dengan kebutuhan user dan organisasi. Dalam manajemen password atau kebijakan pengendalian akses menyebutkan adanya perubahan password secara berkala. Oleh karena itu, penulis merekomendasikan agar melakukan perbaikan pada sistem, dimana sistem harus selalu mengingatkan user untuk selalu mengubah password minimal setiap dua bulan sekali agar keamanan data dapat terjaga. Membuat prosedur dan kebijakan secara tertulis mengenai perubahan password secara rutin. Temuan keempat yang diperoleh penulis, yaitu adanya share password antar karyawan. Misalnya kasir dapat mengakses dan memodifikasi data pengeluaran spare parts service, yang seharusnya merupakan wewenang staff spare parts. Akibatnya, karyawan yang tidak memiliki hak akses atau wewenang terhadap sistem, dapat menggunakan sistem di luar wewenangnya. Sehingga adanya kemungkinan data dicuri atau dimanfaatkan dan dimodifikasi oleh pihak yang tidak berwenang, serta sulit untuk melacak hal tersebut. Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa validitas identitas user terhadap sistem ditetapkan. Memastikan adanya prosedur yang tidak mengenal adanya share ID. Oleh karena itu, penulis merekomendasikan agar adanya kebijakan atau prosedur secara tertulis tentang pentingnya kerahasiaan password. Adanya pemahaman dan peringatan yang jelas kepada karyawan agar dapat menjaga kerahasiaan password dan tidak

11 91 memberitahukannya kepada orang lain, serta melakukan perubahan password secara berkala. Temuan kelima yang diperoleh penulis, yaitu tidak terdapat sistem log out secara otomatis (session) jika sistem tidak digunakan selama beberapa waktu. Sistem akan terus stand by jika user tidak me-log out sistem. Dan pada saat penulis melakukan observasi pada bengkel, karyawan sering meninggalkan komputer yang belum ter-log out tanpa pengawasan. Akibatnya, orang yang tidak memiliki hak akses dapat mengakses data, melihat data, melakukan modifikasi ataupun mencuri data. Sehingga adanya kemungkinan terjadinya manipulasi data dan kecurangan. Tindakan tersebut dapat menyebabkan kerugian bagi pihak bengkel. Hal ini tidak sesuai dengan standar CoBIT yang menyatakan bahwa hak akses harus diperiksa secara berkala untuk memastikan orang yang menggunakan sistem adalah orang yang memiliki hak akses dan disesuaikan dengan kebutuhan user dan organisasi. Dalam manajemen password atau kebijakan pengendalian akses menyebutkan adanya sistem log out terhadap sistem yang tidak digunakan beberapa waktu. Oleh karena itu, penulis merekomendasikan agar melakukan perubahan pada sistem Flex Accounting Software, dengan membuat sistem yang dapat melakukan sistem log out secara otomatis. Jika sistem tidak digunakan dalam waktu 10 menit, maka user harus mengulang prosedur login.

12 Penilaian Risiko dan Pengendalian pada Pengendalian Umum dan Pengendalian Aplikasi Berdasarkan hasil dari matriks penilaian risiko dan pengendalian, dapat diketahui bahwa temuan-tenuan yang ada masih memiliki risiko-risiko yang tinggi dan rendah, walaupun telah ada pengendalian dari pihak bengkel untuk mengatasi masalah-masalah yang mungkin timbul pada lingkungan bengkel. Metode penetapan penilaian risiko dan pengendalian ini didasari oleh teori Pickett yang dinyatakan dalam bukunya yang berjudul The Essential Handbook of Internal Auditor yang sebagian dari essensi buku ini juga diperkuat oleh Thomas R. Peltier dalam bukunya yang berjudul Information Security Risk Analysis. Untuk lebih jelasnya, dapat dilihat pada Bab 2 Landasan Teori (Teori Penetapan Resiko) dan Lampiran III Matriks Penilaian Risiko dan Pengendalian Penilaian Risiko dan Pengendalian pada Pengendalian Umum Pengendalian Manajemen Operasional Pada temuan pertama, yaitu tidak terdapat pengawasan terhadap penggunaan komputer dan pengaksesan sistem dalam ruangan komputer, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -2, maka nilai risiko adalah - 6. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi. Pengendalian terhadap temuan, yaitu adanya proses identifikasi dan autentifikasi untuk login ke dalam sistem, serta disediakan sebuah komputer yang dapat digunakan oleh seluruh karyawan bengkel, memiliki nilai design 2 dan effectiveness 2, maka nilai control adalah 4. Artinya nilai pengendalian dari efektivitas dan desain adalah sedang. Hasil akumulasi antara risiko dan pengendalian adalah -2, maka

13 93 pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko rendah. Pada temuan kedua, yaitu maintenance terhadap hardware tidak dilakukan secara berkala, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -1, maka nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang. Pengendalian terhadap temuan, yaitu maintenance akan dilakukan oleh staff IT jika ada keluhan dari karyawan bahwa hardware bermasalah atau rusak, memiliki nilai design 1 dan effectiveness 1, maka nilai control adalah 1. Artinya nilai pengendalian dari efektivitas dan desain adalah rendah. Hasil akumulasi antara risiko dan pengendalian adalah -2, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko rendah. Pada temuan ketiga, tidak terdapat pemeriksaan secara berkala terhadap server dan jaringan, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -1, maka nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang. Pengendalian terhadap temuan, yaitu pemeriksaan terhadap server dan jaringan akan dilakukan jika adanya keluhan dari karyawan, memiliki nilai design 1 dan effectiveness 1, maka nilai control adalah 1. Artinya nilai pengendalian dari efektivitas dan desain adalah rendah. Hasil akumulasi antara risiko dan pengendalian adalah -2, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko rendah. Dari hasil penilaian risiko dan pengendalian terhadap temuan pada pengendalian manajemen operasional, dapat disimpulkan bahwa pengendalian yang ada tidak dapat sepenuhnya mengatasi risiko yang ada namun tingkat risiko

14 94 berada pada level yang masih dapat diterima. Oleh karena itu, perlu dilakukan pengawasan secara berkelanjutan terhadap pengendalian dan risiko agar tingkat risiko tidak meningkat Pengendalian Manajemen Keamanan Pada temuan pertama, tidak terdapat antivirus dan update antivirus, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -1 maka nilai risiko adalah -3 Artinya nilai risiko dari dampak dan keterjadian adalah sedang. Pengendalian terhadap temuan, yaitu komputer yang ada di bengkel hanya dapat menggunakan floppy disk untuk menyimpan data, tidak ada CD-R dan tidak dapat menggunakan USB, memiliki nilai design 2 dan effectiveness 2, maka nilai control adalah 4. Artinya nilai pengendalian dari efektivitas dan desain adalah sedang. Hasil akumulasi antara risiko dan pengendalian adalah 1, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah baik. Pada temuan kedua, tidak terdapat alat pemadam kebakaran otomatis dan alat pendekteksi asap, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -1, maka nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang. Pengendalian terhadap temuan, yaitu tersedianya alat pemadam kebakaran manual (hand-held fire extinguisher), memiliki nilai design 1 dan effectiveness 1, maka nilai control adalah 1. Artinya nilai pengendalian dari efektivitas dan desain adalah rendah. Hasil akumulasi antara risiko dan pengendalian adalah -2, maka tingkat risiko dan pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko rendah.

15 95 Pada temuan ketiga, tidak terdapat asuransi terhadap semua aset bengkel, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -1, maka nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang. Pengendalian terhadap temuan, yaitu adanya petugas security, penggunaan kamera pada pintu masuk gedung, alat pemadam kebakaran manual (hand-held fire extinguisher), alarm kebakaran, dan penguncian pintu tempat penyimpanan aset bengkel, memiliki nilai design 1 dan effectiveness 2, maka nilai control adalah 2. Artinya nilai pengendalian dari efektivitas dan desain adalah rendah. Hasil akumulasi antara risiko dan pengendalian adalah -1, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko rendah. Dari hasil penilaian risiko dan pengendalian terhadap temuan pada pengendalian manajemen keamanan, dapat disimpulkan bahwa pengendalian yang ada tidak dapat sepenuhnya mengatasi risiko yang ada namun tingkat risiko berada pada level yang masih dapat diterima. Oleh karena itu, perlu dilakukan pengawasan secara berkelanjutan terhadap pengendalian dan risiko agar tingkat risiko tidak meningkat, terutama pada temuan kedua Penilaian Risiko dan Pengendalian pada Pengendalian Aplikasi Pengendalian Input Pada temuan pertama, tidak terdapat update secara periodik pada database bengkel, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) - 1, maka nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang. Pengendalian terhadap temuan, yaitu tersedianya hardisk dalam capacity yang besar dan back up data berupa hardcopy terdapat pada gudang arsip,

16 96 memiliki nilai design 1 dan effectiveness 2, maka nilai control adalah 2. Artinya nilai pengendalian dari efektivitas dan desain adalah rendah. Hasil akumulasi antara risiko dan pengendalian adalah -1, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko rendah. Pada temuan kedua, tidak terdapat help facility untuk membantu user dalam menginput data, memiliki nilai impact (dampak) -2 dan likelihood (keterjadian) -1, maka nilai risiko adalah -2. Artinya nilai risiko dari dampak dan keterjadian adalah rendah. Pengendalian terhadap temuan, yaitu terdapat buku user manual dan pelatihan penggunaan sistem sesuai dengan tugas dan wewenangnya pada saat karyawan diterima bekerja di bengkel, memiliki nilai design 2 dan effectiveness 2, maka nilai control adalah 4. Artinya nilai pengendalian dari efektivitas dan desain adalah sedang. Hasil akumulasi antara risiko dan pengendalian adalah 2, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah baik. Dari hasil penilaian risiko dan pengendalian terhadap temuan pada pengendalian input, dapat disimpulkan bahwa pengendalian yang ada dapat sepenuhnya diandalkan untuk mengatasi risiko yang ada Pengendalian Output Pada temuan, adanya informasi dan laporan yang tidak akurat, masih terdapat perbedaan hasil perhitungan output dari sistem dengan perhitungan manual, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -3, maka nilai risiko adalah -9. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi. Pengendalian terhadap temuan, yaitu adanya rekonsiliasi terhadap hasil

17 97 perhitungan output dari sistem dengan perhitungan manual oleh kasir dan bagian akuntansi pada saat akan membuat laporan., memiliki nilai design 2 dan effectiveness 2, maka nilai control adalah 4. Artinya nilai pengendalian dari efektivitas dan desain adalah sedang. Hasil akumulasi antara risiko dan pengendalian adalah -5, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko sedang. Dari hasil penilaian risiko dan pengendalian terhadap temuan pada pengendalian output, dapat disimpulkan bahwa tingkat risiko cukup signifikan sehingga sebaiknya perlu dilakukan peningkatan pengendalian Pengendalian Boundary Pada temuan pertama, tidak terdapat peringatan secara otomatis jika ada pengguna sistem yang sah tetapi mencoba mendapatkan sumber daya sistem yang berada di luar lingkup kerjanya, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -1, maka nilai risiko adalah -3. Artinya nilai risiko dari dampak dan keterjadian adalah sedang. Pengendalian terhadap temuan, yaitu karyawan hanya dapat mengakses sistem sesuai dengan tugas dan wewenangnya, memiliki nilai design 2 dan effectiveness 2, maka nilai control adalah 4. Artinya nilai pengendalian dari efektivitas dan desain adalah sedang. Hasil akumulasi antara risiko dan pengendalian adalah 1, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah baik. Pada temuan kedua, tidak terdapat batasan maksimal kesalahan dalam pengisian password, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -1, maka nilai risiko adalah -3. Artinya nilai risiko dari dampak dan

18 98 keterjadian adalah sedang. Pengendalian terhadap temuan, yaitu sistem akan terus meminta user untuk mengisi password sampai benar, memiliki nilai design 1 dan effectiveness 2, maka nilai control adalah 2. Artinya nilai pengendalian dari efektivitas dan desain adalah rendah. Hasil akumulasi antara risiko dan pengendalian adalah -1, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko rendah. Pada temuan ketiga, tidak terdapat peringatan dari sistem untuk selalu mengingatkan user mengubah passwordnya secara berkala, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -2, maka nilai risiko adalah -6. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi. Pengendalian terhadap temuan, yaitu user dapat mengubah password sesuai keinginan kapan saja dan perubahan tersebut akan diketahui oleh staff IT, memiliki nilai design 2 dan effectiveness 1, maka nilai control adalah 2. Artinya nilai pengendalian dari efektivitas dan desain adalah rendah. Hasil akumulasi antara risiko dan pengendalian adalah -4, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko sedang. Pada temuan keempat, adanya share password antar karyawan, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -3, maka nilai risiko adalah - 9. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi. Pengendalian terhadap temuan, yaitu setiap staff yang memiliki pekerjaan yang saling berhubungan, bekerja pada ruangan yang berbeda dan letaknya tidak berdekatan, memiliki nilai design 2 dan effectiveness 1, maka nilai control adalah 2. Artinya nilai pengendalian dari efektivitas dan desain adalah rendah. Hasil akumulasi

19 99 antara risiko dan pengendalian adalah -7, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko tinggi. Pada temuan kelima, tidak terdapat sistem log out secara otomatis (session) jika sistem tidak digunakan selama beberapa waktu. Sistem akan terus stand by jika user tidak me-log out sistem, memiliki nilai impact (dampak) -3 dan likelihood (keterjadian) -2, maka nilai risiko adalah -6. Artinya nilai risiko dari dampak dan keterjadian adalah tinggi. Pengendalian terhadap temuan, yaitu pada saat meninggalkan komputer karyawan akan me-log out sistem terlebih dahulu, memiliki nilai design 1 dan effectiveness 2, maka nilai control adalah 2. Artinya nilai pengendalian dari efektivitas dan desain adalah rendah. Hasil akumulasi antara risiko dan pengendalian adalah -4, maka pengendalian yang telah dilakukan oleh pihak bengkel adalah buruk, dengan tingkat risiko sedang. Dari hasil penilaian risiko dan pengendalian terhadap temuan pada pengendalian boundary, dapat disimpulkan bahwa pengendalian yang ada tidak dapat sepenuhnya mengatasi risiko yang ada. Oleh karena itu, perlu dilakukan pengawasan secara berkelanjutan terhadap pengendalian dan risiko agar tingkat risiko tidak meningkat. Terutama pada temuan keempat, pengendalian harus segera ditingkatkan atau dirubah untuk mengendalikan dan mencegah terjadinya risiko yang lebih besar. 4.3 Pengujian Substantif Pengujian substantif dimaksudkan untuk menguji kesalahan atau ketidakberesan dalam nilai kuantitas yang secara langsung mempengaruhi kebenaran saldo-saldo dalam laporan keuangan. Penulis melakukan pengujian substantif untuk

20 memastikan apakah perhitungan di dalam dokumen telah benar. Dokumen tersebut dapat dilihat di lampiran IV Invoice dan Pemakaian Suku Cadang. 100 No Qty Price Disc % Total Hitung Total pada Dokumen Hasil Uji Pada Dokumen Invoice Benar, tidak ada kesalahan hitung Benar, tidak ada kesalahan hitung Pada Dokumen Pemakaian Suku Cadang Benar, tidak ada kesalahan hitung Benar, tidak ada kesalahan hitung Benar, tidak ada kesalahan hitung Total Yang Harus Dibayar Benar, tidak ada kesalahan hitung pada dokumen. Tabel 4.1 Pengujian Perhitungan Dokumen Berdasarkan hasil perhitungan antara dokumen yang dihasilkan dari sistem dengan perhitungan manual, maka diperoleh hasil bahwa tidak terdapat perbedaan hasil perhitungan. Penulis melakukan pengujian substantif untuk lebih memastikan lagi bahwa tidak ada kesalahan dalam perhitungan. Pengujian substantif dilakukan dengan cara : Qty x Price x Disc (%) = Total Hitung. Hasil penjumlahan tersebut kemudian dicocokkan dengan jumlah yang tercantum pada dokumen. Jika hasil perhitungan sama, berarti tidak ada kesalahan dalam perhitungan. Jika hasil perhitungan tidak sama, berarti masih terdapat kesalahan dalam perhitungan. Dari hasil pengujian substantif yang telah dilakukan oleh penulis diperoleh hasil sebesar , yang berarti bahwa tidak ada kesalahan hitung pada dokumen. Jumlah yang diinput sama dengan jumlah output yang dihasilkan. Karena adanya keterbatasan ruang lingkup evaluasi yang diberikan oleh pihak bengkel,

21 maka penulis tidak dapat melakukan pengujian subtantif pada laporan pendapatan bengkel dan berbagai laporan keuangan bengkel Laporan Audit Laporan hasil evaluasi pada pengendalian sistem informasi pelayanan Bengkel GAC Auto Service adalah sebagai berikut : Kepada Perihal : PT Graha Star Auto Center (GSAC) : Laporan hasil evaluasi terhadap pengendalian sistem informasi pelayanan bengkel GAC Auto Service Periode : September 2006 sampai dengan Januari 2007 Laporan Hasil Evaluasi Terhadap Pengendalian Sistem Informasi Pelayanan Bengkel GAC Auto Service Oleh : Erina Melani Januari 2007

22 102 I. Tujuan Tujuan dari kegiatan evaluasi ini adalah : 1. Mengidentifikasi sistem informasi pelayanan yang sedang berjalan pada bengkel GAC Auto Service. 2. Memastikan sistem yang sedang berjalan memiliki sistem pengendalian yang baik, terutama pada pengendalian umum dan pengendalian aplikasi, yang menunjang pelaksanaan kegiatan operasional bengkel GAC Auto Service untuk memperkecil risiko kesalahan operasional, khususnya pengendalian yang berhubungan dengan sistem informasi pelayanan. 3. Memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan kepada direktur PT GSAC selaku pemilik bengkel GAC Auto Service untuk memperbaiki pengendalian sistem informasi yang sedang berjalan. II. Ruang Lingkup Ruang lingkup kegiatan evaluasi ini di fokuskan pada : - Pelaksanaan evaluasi dilakukan pada pelayanan jasa perawatan dan perbaikan untuk mobil umum pada bengkel GAC Auto Service cabang Kelapa Gading. - Evaluasi dilakukan terhadap sistem informasi pelayanan kepada pelanggan. Dimulai dari masuknya mobil pelanggan ke bengkel, dibuatnya form Work Order, penginputan Pengeluaran Spare Parts Service sampai pada selesainya perbaikan mobil pelanggan dengan melakukan penutupan Work Order Service, pencetakan Invoice dan Pemakaian Suku Cadang.

23 103 - Evaluasi terfokus pada pengendalian manajemen umum (General Control) yang mencakup pengendalian manajemen operasional dan pengendalian manajemen keamanan, serta pengendalian aplikasi (Application Control) yang mencakup pengendalian boundary, pengendalian input, dan pengendalian output. III. Metode Penelitian Metode penelitian yang di gunakan adalah : 1. Studi Kepustakaan (Library Research) 2. Studi Lapangan (Field Research) a. Pengamatan (Observasi ) b. Wawancara (Interview) IV. Hasil Evaluasi A. Pengendalian Umum (General Control) 1. Temuan dan rekomendasi terhadap Pengendalian Manajemen Operasional Temuan : Tidak terdapat pengawasan terhadap penggunaan komputer dan pengaksesan sistem dalam ruangan komputer. Rekomendasi : Sebaiknya orang-orang yang dapat masuk ke dalam ruang komputer dibatasi. Pihak yang tidak berkepentingan dilarang masuk ke dalam ruang komputer dan ruang komputer harus dikunci. Komputer server dengan komputer lain dalam bengkel diletakkan terpisah, dimana komputer server hanya dapat diakses oleh orang yang memiliki wewenang. Selain itu, komputer yang dapat digunakan

24 104 bersama-sama oleh seluruh karyawan dipisahkan dengan komputer yang terbatas hak aksesnya (komputer yang digunakan oleh kepala bengkel, service advisor, kasir dan staff spare parts). Temuan : Maintenance terhadap hardware tidak dilakukan secara berkala. Maintenance akan dilakukan jika hardware tersebut rusak atau bermasalah. Rekomendasi : Membuat prosedur dan kebijakan untuk melakukan maintenance secara rutin minimal enam bulan sekali. Sehingga jika terdapat kerusakan ringan pada hardware dapat segera diatasi dan kegiatan operasional bengkel dapat berjalan dengan baik. Temuan : Tidak terdapat pemeriksaan secara berkala terhadap server dan jaringan. Rekomendasi : Adanya prosedur dan kebijakan untuk melakukan pemeriksaan terhadap server dan jaringan secara berkala minimal sebulan sekali oleh staff IT untuk mencegah gangguan atau kerusakan pada server dan jaringan. 2. Temuan dan rekomendasi terhadap Pengendalian Manajemen Keamanan Temuan : Tidak terdapat antivirus dan update antivirus. Rekomendasi : Menggunakan antivirus dan melakukan update antivirus secara rutin minimal dua minggu sekali.

25 105 Temuan : Tidak terdapat alat pemadam kebakaran otomatis dan alat pendekteksi asap. Alat pemadam kebakaran yang tersedia di bengkel hanya berupa alat pemadam kebakaran manual (hand-held fire extinguisher). Rekomendasi : Selain tersedianya alat pemadam kebakaran manual (hand-held fire extinguisher), bengkel juga perlu memasang alat pendeteksi asap dan alat pemadam kebakaran otomatis untuk menjaga aset bengkel. Selain itu, diberikan pencantuman peringatan dilarang merokok pada tempat strategis dalam bengkel, karena di dalam bengkel banyak barang yang mudah terbakar. Temuan : Tidak terdapat asuransi terhadap semua aset bengkel. Rekomendasi : Sebaiknya pemilik bengkel mengasuransikan semua aset yang ada di bengkel untuk berjaga-jaga terhadap kejadian yang tidak diinginkan. B. Pengendalian Aplikasi (Application Control) 1. Temuan dan rekomendasi terhadap Pengendalian Input Temuan : Tidak terdapat update secara periodik pada database bengkel. Rekomendasi : Adanya peng-update-an pada database bengkel secara rutin minimal sebulan sekali. Setiap data yang tidak digunakan dapat dipindahkan ke dalam floppy disk atau CD-R sebagai arsip atau back up.

26 106 Temuan : Tidak terdapat help facility untuk membantu user dalam menginput data. Rekomendasi : Adanya help facility pada Flex Accounting Software agar pengerjaan input data menjadi lebih mudah dan cepat. 2. Temuan dan rekomendasi terhadap Pengendalian Output Temuan : Adanya informasi yang tidak akurat, masih terdapat perbedaan antara hasil perhitungan output dari sistem dengan perhitungan manual. Rekomendasi : Memperbaiki sistem agar perbedaan antara perhitungan sistem dengan manual tidak terjadi lagi, memastikan user menginput data dengan benar, melakukan pemeriksaan (audit) untuk mengetahui apakah ada manipulasi transaksi oleh karyawan. 3. Temuan dan rekomendasi terhadap Pengendalian Boundary Temuan : Tidak terdapat peringatan secara otomatis jika ada pengguna sistem yang sah tetapi mencoba mendapatkan sumber daya sistem yang berada di luar lingkup kerjanya. Rekomendasi : Memperbaiki sistem server agar dapat memberikan peringatan jika ada pengguna sistem yang sah tetapi mencoba mendapatkan sumber daya sistem

27 107 yang berada di luar lingkup kerjanya. Dan menggunakan log akses terhadap sistem. Temuan : Tidak terdapat batasan maksimal kesalahan dalam pengisian password. Rekomendasi : Memperbaiki sistem agar pengisian password maksimal enam kali kesalahan. Jika pengisian dilakukan lebih dari enam kali kesalahan, maka password user akan di block dan harus meminta otorisasi dari staff IT agar dapat login kembali. Temuan : Tidak terdapat peringatan dari sistem untuk selalu mengingatkan user mengubah passwordnya secara berkala. Rekomendasi : Melakukan perbaikan pada sistem, dimana sistem harus selalu mengingatkan user untuk selalu mengubah password minimal setiap dua bulan sekali agar keamanan data dapat terjaga. Membuat prosedur dan kebijakan secara tertulis mengenai perubahan password secara rutin. Temuan : Adanya share password antar karyawan. Rekomendasi : Adanya kebijakan atau prosedur secara tertulis tentang pentingnya kerahasiaan password, serta adanya perubahan password secara berkala. Temuan :

28 108 Tidak terdapat sistem log out secara otomatis (session) jika sistem tidak digunakan selama beberapa waktu. Sistem akan terus stand by jika user tidak me-log out sistem. Rekomendasi : Melakukan perubahan pada sistem, membuat sistem yang dapat melakukan sistem log out secara otomatis jika sistem tidak digunakan dalam waktu 10 menit, maka user harus mengulang prosedur login. V. Simpulan Berdasarkan analisa terhadap pengendalian sistem informasi pelayanan pada bengkel GAC Auto Service, maka dapat disimpulkan bahwa pengendalian yang sedang berjalan terutama pengendalian yang telah di evaluasi oleh penulis yaitu Pengendalian Manajemen Operasional, Pengendalian Manajemen Keamanan, Pengendalian Input, Pengendalian Output dan Pengendalian Boundary telah berjalan dengan baik. Namun, masih terdapat beberapa temuan audit atau risiko pada beberapa pengendalian yang perlu lebih diperhatikan terutama pada Pengendalian Manajemen Operasional, Pengendalian Output dan Pengendalian Boundary.

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional L I - 1 Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional 1. Adanya pemisahan tugas Pembagian dan pemisahan tugas sesuai sesuai dengan dengan wewenang dan tanggung jawab wewenang dan tanggung

Lebih terperinci

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional 1. Adanya pemisahan tugas sesuai dengan wewenang dan tanggung jawab masing-masing karyawan? Pembagian dan pemisahan tugas sesuai dengan wewenang

Lebih terperinci

BAB 3 ANALISIS SISTEM YANG BERJALAN

BAB 3 ANALISIS SISTEM YANG BERJALAN BAB 3 ANALISIS SISTEM YANG BERJALAN 3.1 Sejarah dan Latar Belakang Perusahaan PT Graha Star Auto Center (GSAC) berdiri pada bulan Oktober 2004. Kantornya terletak di Ruko Mega Grosir Cempaka Mas blok M1

Lebih terperinci

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat L1 Lampiran Checklist Pengendalian Manajemen Operasional No. Pertanyaan Y T Keterangan 1 Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapat diselesaikan tepat waktu dan

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL 4.1 Persiapan dan Perencanaan Audit Dengan terus berkembangnya teknologi di zaman sekarang ini, peranan sistem informasi terhadap perkembangan

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA Pengendalian terhadap sistem informasi serta data-data yang tidak tersedia, tidak akurat dan tidak lengkap merupakan kegiatan audit yang

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS 4.1 Perencanaan Audit Sebelum melakukan audit terhadap sistem aplikasi penjualan kredit di PT. Rodamas, kami terlebih dahulu membuat

Lebih terperinci

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan PT. Hezzel Farm Indonesia. Dalam pengumpulan temuan audit diperoleh dari dokumentasi

Lebih terperinci

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart L1 Lampiran Check List Pengendalian Manajemen Operasional No. Pertanyaan Y T Keterangan Standart 1 Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapat diselesaikan tepat

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan. 97 BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI Pengendalian terhadap sistem informasi dalam suatu perusahaan adalah penting untuk meningkatkan efektifitas dan efisiensi kegiatan operasional

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan

BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan BAB 4 EVALUASI SISTEM INFORMASI 4.1 Perencanaan dan Program Audit 4.1.1. Perencanaan Audit No Kegiatan Metode Waktu Mencari Informasi dari Buku dan 1 Internet yang berkaitan dengan Sistem Informasi Instalasi

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP Pengendalian terhadap sistem informasi yang ada sangatlah penting dalam menjalankan kegiatan audit. Penggunaan suatu sistem untuk

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen 4.1.1 Evaluasi Terhadap Pengendalian Manajemen Operasional Pengendalian manajemen operasional

Lebih terperinci

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password L1 Gambar Menu Login User Gambar Menu Login jika user belum mengisi User Name Gambar Menu Login jika User Name salah menginput password L2 Gambar Menu Utama Transaksi Gambar Menu Utama Persediaan Barang

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting sangat diperlukan, karena jika tidak terdapat pengendalian

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC Pengendalian pada sistem informasi yang ada sangat penting dalam menjalankan kegiatan evaluasi. Penggunaan suatu sistem untuk data yang tidak diolah

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN 106 BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN 4.1 Persiapan dan Perencanaan Audit Pada bab ini akan dibahas mengenai proses pelaksanaan Audit Sistem Informasi Front Office

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang BAB 4 AUDIT SISTEM INFORMASI Pada bab ini dijelaskan mengenai pelaksanaan audit terhadap sistem informasi penjualan delivery fax pada PT Orindo Alam Ayu. Dalam pengumpulan temuan bukti audit dari wawancara

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem BAB 4 AUDIT SISTEM INFORMASI Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem Informasi Persediaan pada PT. Timur Jaya. 4. PROGRAM KERJA AUDIT 4.. Ruang Lingkup Audit Ruang Lingkup yang

Lebih terperinci

MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA

MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA L 1 MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA Temuan Masalah Resiko Rekomendasi Penanggung Jawab Pengendalian Manajemen Keamanan 1. Setiap ruangan tidak dilengkapi dengan alat

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK 4.1 Persiapan dan Perencanaan Audit Perkembangan teknologi saat ini memiliki pengaruh yang penting dalam memenuhi

Lebih terperinci

Langkah langkah FRAP. Daftar Risiko. Risk

Langkah langkah FRAP. Daftar Risiko. Risk L1 Langkah langkah FRAP Daftar Risiko Risk Risiko Tipe Prioritas Awal # 1 Kerusakan Database dikarenakan kegagalan INT B hardware 2 Staff internal sengaja memodifikasi data untuk INT C keuntungan kelompok

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN 74 BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN 4.1 Perencanaan Audit Perencanaan audit dimaksudkan agar dapat meringankan kerja audit dari segi biaya, waktu dan penganalisaan atas bukti-bukti atau informasi

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana. 89 BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA 4.1 Persiapan dan Perencanaan Audit Pada bab ini dijelaskan mengenai pelaksanaan audit terhadap Sistem Informasi Persediaan. Tujuan audit terhadap

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC 61 BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC 4.1 Persiapan Audit dan Program Kerja Audit Pada bab ini akan dijelaskan mengenai pelaksanaan audit terhadap sistem

Lebih terperinci

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1) L1 LAMPIRAN A KUESIONER Menetapkan Dan Mengatur Tingkatan Layanan (DS1) 1 Setiap penggunaan sistem informasi harus melaksanakan aturan yang ditetapkan perusahaan 2 Pimpinan masing-masing unit organisasi

Lebih terperinci

Lampiran 8 : Daftar Pertanyaan Wawancara. No Pertanyaan Jawaban

Lampiran 8 : Daftar Pertanyaan Wawancara. No Pertanyaan Jawaban Lampiran 8 : Daftar Pertanyaan Wawancara Pengendalian Operasional No Pertanyaan Jawaban 1. Apakah pemisahan tugas / Ya penempatan karyawan telah sesuai dengan fungsi dan bidang nya? 2. Evaluasi terhadap

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk.

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk. BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA PT. ANTAM Tbk. Pada bab ini akan dijelaskan mengenai pelaksanaan evaluasi terhadap sistem informasi sumber daya manusia PT. ANTAM Tbk. Hasil temuan

Lebih terperinci

Lampiran 3.16 : Rekap Stock barang L11

Lampiran 3.16 : Rekap Stock barang L11 Lampiran 3.16 : Rekap Stock barang L11 Lampiran 3.17 : Form Transaksi Luar Kota L12 L13 C. Fitur-Fitur Aplikasi yang Mendukung Pengendalian Umum dan Pengendalian Aplikasi Lampiran 4.1 : Fitur untuk Pembatasan

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI 105 BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI Dalam bab ini dijelaskan mengenai pelaksanaan evaluasi terhadap sistem informasi aktiva tetap pada PT. Triteguh Manunggal

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG

BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG 81 BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG Pada bab ini dijelaskan mengenai pelaksanaan Audit terhadap Sistem Informasi General

Lebih terperinci

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas BAB IV PEMBAHASAN IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas Sebagai perusahaan distributor umum yang sedang berkembang, PT Altama Surya Arsa melakukan upaya untuk peningkatan

Lebih terperinci

KUESIONER. Nama Responden. Bagian/Jabatan

KUESIONER. Nama Responden. Bagian/Jabatan KUESIONER EVALUASI SISTEM INFORMASI AKUNTANSI KEMITRAAN PETERNAKAN INTI RAKYAT (PIR) MENGGUNAKAN FRAMEWORK COBIT DOMAIN KE- (DELIVERY AND SUPPORT): STUDI KASUS PADA PT. CEMERLANG UNGGAS LESTARI SEMARANG

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY 99 BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY 4.1 Persiapan Audit Audit sistem informasi ditujukan untuk menemukan kelemahankelemahan pada sistem yang

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT 4.1 Prosedur Evaluasi Evaluasi terhadap sistem informasi distribusi pada PT Prima Cipta Instrument merupakan suatu proses evaluasi

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN BAB 4 AUDIT SISTEM INFORMASI PENJUALAN 4.1 Rencana Audit Rencana audit yang dilakukan selama proses audit pada Sistem Informasi Penjualan PT. PERDANA BANGUN PUSAKA. Tbk adalah sebagai berikut : a. Lakukan

Lebih terperinci

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN DENGAN MENGGUNAKAN FRAMEWORK COBIT Studi Kasus Pada PT. COCA-COLA BOTTLING INDONESIA UNIT JATENG AI1 : Identify Automated Solutions 1. Apakah

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Dalam pengukuran risiko yang dilakukan pada PT National Label, kami telah mengumpulkan dan mengolah data berdasarkan kuisioner

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS 4.1 Proses Audit 4.1.1 Perencanaan Audit Langkah awal dari perencanaan audit adalah mencari informasi mengenai

Lebih terperinci

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer A. 1. PENGENDALIAN UMUM ORGANISASI a. Apakah terdapat struktur organisasi formal yang mencakup bagian Pengolahan Data (Departemen EDP sudah

Lebih terperinci

EVALUASI TERHADAP PENGENDALIAN SISTEM INFORMASI PELAYANAN BENGKEL GAC AUTO SERVICE PADA PT GRAHA STAR AUTO CENTER

EVALUASI TERHADAP PENGENDALIAN SISTEM INFORMASI PELAYANAN BENGKEL GAC AUTO SERVICE PADA PT GRAHA STAR AUTO CENTER UNIVERSITAS BINA NUSANTARA Jurusan Sistem Informasi Program Studi Komputerisasi Akuntansi Skripsi Sarjana Komputer Semester Ganjil tahun 2006 / 2007 EVALUASI TERHADAP PENGENDALIAN SISTEM INFORMASI PELAYANAN

Lebih terperinci

Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level

Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level 1. Pemeliharaan hardware dan software tidak dilakukan secara periodik. Bagian IT Medium Pemeliharaan terhadap hardware

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA Dengan terus berkembangnya teknologi di jaman sekarang ini, peranan sistem informasi terhadap perkembangan dunia usaha sangat penting. Dalam menjalani

Lebih terperinci

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan No 9. 10. 1 Manajemen Keamanan (Security) Apakah terdapat alarm kebakaran di Hotel Istana Nelayan? Jika ya, Apakah alarm tersebut diletakkan pada tempat dimana sistem informasi berada? Apakah terdapat

Lebih terperinci

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan BAB IV PEMBAHASAN IV. Tahap-Tahap Audit Kecurangan IV.1. Perencanaan Audit Pada bab ini akan dijelaskan mengenai pelaksanaan audit kecurangan terhadap fungsi penjualan pada PT.APTT. Dalam melaksanakan

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA. PT. ENSEVAL PUTERA MEGATRADING,Tbk

BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA. PT. ENSEVAL PUTERA MEGATRADING,Tbk 62 BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA PT. ENSEVAL PUTERA MEGATRADING,Tbk 4.1 Perencanaan Evaluasi Tujuan atas tahap perencanaan evaluasi yaitu memperoleh bahan bukti yang memadai dan

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya pengendalian internal maupun eksternal sehingga adanya suatu control

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data.

BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data. BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA Dalam menjalani proses evaluasi terhadap sistem informasi kita harus terlebih dahulu mengetahui latar belakang dan kegiatan yang dijalankan perusahaan.

Lebih terperinci

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA 3.1 Latar Belakang Perusahaan PT Catra Nusantara Bersama adalah perusahaan yang bergerak di bidang chemical, didirikan

Lebih terperinci

BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN

BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN 67 BAB EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG ANG DIREKOMENDASIKAN Dengan terus berkembangnya teknologi saat ini, maka peranan komputer dan sistem informasi terhadap perkembangan dunia usaha sangat

Lebih terperinci

BAB III OBJEK PENELITIAN

BAB III OBJEK PENELITIAN BAB III OBJEK PENELITIAN III.1 Sejarah dan Latar Belakang Perusahaan PT Trans Makmur Abadi berdiri pada tanggal 28 Agustus 2002, Kantornya terletak di TRANS MOBIL Jl.Bandengan Utara dalam no.38d Jakarta

Lebih terperinci

BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA

BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA IV.1. Evaluasi Sistem Informasi Akuntansi Penjualan Sebagai

Lebih terperinci

BAB 4 PEMBAHASAN. dimulai dengan survei pendahuluan. Tahap ini merupakan langkah awal

BAB 4 PEMBAHASAN. dimulai dengan survei pendahuluan. Tahap ini merupakan langkah awal BAB 4 PEMBAHASAN 4.1. Survei Pendahuluan Pelaksanaan audit manajemen pada PT. MJPF Farma Indonesia akan dimulai dengan survei pendahuluan. Tahap ini merupakan langkah awal dalam mempersiapkan dan merencanakan

Lebih terperinci

BAB 4 PEMBAHASAN. Dalam bab ini penulis membahas mengenai pelaksanaan audit operasional

BAB 4 PEMBAHASAN. Dalam bab ini penulis membahas mengenai pelaksanaan audit operasional BAB 4 PEMBAHASAN Dalam bab ini penulis membahas mengenai pelaksanaan audit operasional pada PT. Valindo Global. Pembahasan tersebut dibatasi pada penerimaan dan pengeluaran kas. Dalam melaksanakan audit

Lebih terperinci

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan L1 LAMPIRAN Hasil Kuesioner Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan dan Bagian Persediaan PT. Timur Jaya, Ibu Erni. 1. Apakah ruangan bagian persediaan memiliki

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Dalam pengukuran risiko yang dilakukan pada PT Informasi Komersial Bisnis, kami mengolah data berdasarkan wawancara kepada

Lebih terperinci

BAB V KESIMPULAN, DISKUSI, DAN SARAN. Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab

BAB V KESIMPULAN, DISKUSI, DAN SARAN. Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab BAB V KESIMPULAN, DISKUSI, DAN SARAN A. Kesimpulan Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab sebelumnya, maka kesimpulan yang dapat diambil dalam penelitian ini adalah kontrol

Lebih terperinci

BAB 4 PEMBAHASAN. 4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra

BAB 4 PEMBAHASAN. 4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra BAB 4 PEMBAHASAN 4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra Tahap perencanaan audit dimulai dengan menetukan Tujuan dan Ruang lingkup audit: a. Tujuan pelaksanaan Audit Sistem

Lebih terperinci

BAB 4 PEMBAHASAN. bidang broker properti semenjak beroperasi lebih dari 15 tahun. Dalam

BAB 4 PEMBAHASAN. bidang broker properti semenjak beroperasi lebih dari 15 tahun. Dalam BAB 4 PEMBAHASAN 4.1. Evaluasi Sistem Informasi PT ERA Griya Selaras merupakan Member Broker dari ERA Graharealty (ERA Indonesia) yang telah menunjukkan kemajuan yang cukup pesat dalam bidang broker properti

Lebih terperinci

EVALUASI SISTEM INFORMASI TABUNGAN BANK UMUM

EVALUASI SISTEM INFORMASI TABUNGAN BANK UMUM EVALUASI SISTEM INFORMASI TABUNGAN BANK UMUM Noerlina N.,S. Jurusan Komputerisasi Akuntansi Bina Nusantara University Jakarta Jl. KH syahdan No. 9 Kemanggisan Jakarta Barat Telp.(021) 53696954 Email :

Lebih terperinci

BAB IV PEMBAHASAN. 1. Mengevaluasi lima komponen pengendalian internal berdasarkan COSO, komunikasi, aktivitas pengendalian, dan pemantauan.

BAB IV PEMBAHASAN. 1. Mengevaluasi lima komponen pengendalian internal berdasarkan COSO, komunikasi, aktivitas pengendalian, dan pemantauan. BAB IV PEMBAHASAN IV.1. Perencanaan Evaluasi IV.1.1. Ruang Lingkup Evaluasi Ruang lingkup pengendalian internal atas siklus pendapatan adalah : 1. Mengevaluasi lima komponen pengendalian internal berdasarkan

Lebih terperinci

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER A. Sifat Audit Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan

Lebih terperinci

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI Pendahuluan Perkembangan teknologi informasi mendorong perusahaanperusahaan dalam menjalankan proses bisnisnya memanfaatkan teknologi

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Dalam melakukan manajemen risiko pada PT Saga Machie, penulis mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

Lebih terperinci

BAB 4 PT METROTECH JAYA KOMUNIKA

BAB 4 PT METROTECH JAYA KOMUNIKA 84 BAB 4 EVALUAS I S IS TEM INFORMAS I PERS EDIAAN PT METROTECH JAYA KOMUNIKA Evaluasi sistem informasi ditujukan untuk menemukan kelemahan-kelemahan pada sistem yang terkomputerisasi. Hal tersebut dilakukan

Lebih terperinci

Sumber: Direktorat PSDM

Sumber: Direktorat PSDM L1 Lampiran 1. Formulir PK L2 Lampiran 2. Formulir PK (Lanjutan) L3 Lampiran 3. Formulir PK (Lanjutan) L4 Lampiran 4. Formulir PK (Lanjutan) L5 Lampiran 5. Tampilan User Login L6 Lampiran 6. Tampilan Field

Lebih terperinci

PROSEDUR AUDIT. Kegiatan Realisasi PIC Tanggal. 1. Perencanaan Audit. Menetapkan ruang lingkup dan tujuan. Mengorganisasikan tim audit.

PROSEDUR AUDIT. Kegiatan Realisasi PIC Tanggal. 1. Perencanaan Audit. Menetapkan ruang lingkup dan tujuan. Mengorganisasikan tim audit. PROSEDUR AUDIT Kegiatan Realisasi PIC Tanggal 1. Perencanaan Audit Menetapkan ruang lingkup dan tujuan Mengorganisasikan tim audit 1 Agustus 2006 Mengembangkan pengetahuan tentang operasi bisnis Tim Audit

Lebih terperinci

Processor Intel Pentium III 233MHz

Processor Intel Pentium III 233MHz Spesifikasi Perangkat Keras (hardware) Spesifikasi kebutuhan minimum: Processor Intel Pentium III 233MHz Memory 128 MB Hard disk 20 GB Monitor SVGA (1028 x 860) Keyboard Mouse Printer dot matrix Spesifikasi

Lebih terperinci

TEKNIK AUDIT DATA CENTER DAN DISASTER RECOVERY. Titien S. Sukamto

TEKNIK AUDIT DATA CENTER DAN DISASTER RECOVERY. Titien S. Sukamto TEKNIK AUDIT DATA CENTER DAN DISASTER RECOVERY Titien S. Sukamto AUDIT DATA CENTER DAN DISASTER RECOVERY Audit terhadap fasilitas pengolahan TI, biasanya merujuk pada Data Center, yang merupakan inti dari

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem IT dan internet, maka risiko dalam sistem-sistem

Lebih terperinci

BAB IV PEMBAHASAN. Untuk mewujudkan suatu evaluasi yang baik maka perlu dilakukan perencanaan terlebih

BAB IV PEMBAHASAN. Untuk mewujudkan suatu evaluasi yang baik maka perlu dilakukan perencanaan terlebih BAB IV PEMBAHASAN IV.1 Perencanaan Evaluasi Untuk mewujudkan suatu evaluasi yang baik maka perlu dilakukan perencanaan terlebih dahulu. Tujuan dilakukan perencanaan evaluasi yaitu untuk memperoleh bahan

Lebih terperinci

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER AUDIT SISTEM INFORMASI BERBASIS KOMPUTER N. Tri Suswanto Saptadi 5/11/2016 nts/sia 1 Sifat Pemeriksaan Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : Auditing adalah sebuah proses

Lebih terperinci

BAB 4 LAPORAN HASIL AUDIT. mengenai aplikasi yang digunakan oleh PT. AYAM MERAK. Dari hasil survey

BAB 4 LAPORAN HASIL AUDIT. mengenai aplikasi yang digunakan oleh PT. AYAM MERAK. Dari hasil survey 41 BAB 4 LAPORAN HASIL AUDIT 4.1 Perencanaan Audit Penulis mempersiapkan pelaksanaan audit dengan sebelumnya melakukan survey ke PT. AYAM MERAK. Dalam survey tersebut penulis mencari tahu mengenai aplikasi

Lebih terperinci

BAB IV PEMBAHASAN. Pemeriksaan Operasional merupakan suatu pemeriksaan atas kegiatan

BAB IV PEMBAHASAN. Pemeriksaan Operasional merupakan suatu pemeriksaan atas kegiatan BAB IV PEMBAHASAN Pemeriksaan Operasional merupakan suatu pemeriksaan atas kegiatan yang dilakukan dari sudut pandang manajemen dengan tujuan untuk menilai efisiensi dan efektivitas dari setiap operasional

Lebih terperinci

: MANAGER & STAFF. 5 Apakah terdapat rotasi pekerjaan yang dilakukaan perusahaan?

: MANAGER & STAFF. 5 Apakah terdapat rotasi pekerjaan yang dilakukaan perusahaan? Nama Perusahaan Dilengkapi oleh Jabatan : PT. PP LONDON SUMATRA INDONESIA TBK : PROCUREMENT & HUMAN RESOURCES : MANAGER & STAFF FUNGSI PEMBELIAN A. Umum Ya Tidak Ket. 1 Apakah struktur organisasi telah

Lebih terperinci

BAB V SIMPULAN DAN SARAN

BAB V SIMPULAN DAN SARAN Bab V Simpulan dan Saran BAB V SIMPULAN DAN SARAN 5.1 Simpulan Berdasarkan hasil penelitian yang dilakukan penulis terhadap siklus penjualan CV. Cahaya, penulis menarik beberapa kesimpulan sebagai berikut:

Lebih terperinci

Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan. tinggi? PC? PC? pada ruang PC? antivirus? berkala?

Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan. tinggi? PC? PC? pada ruang PC? antivirus? berkala? Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan Jenis Pengendalian Pengendalian Manajemen Keamanan Daftar Pertanyaan Wawancara a. Apakah atap atau langit langit gedung kantor dilengkapi

Lebih terperinci

EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT TMS

EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT TMS EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT TMS Imelda Suardi; Henny Hendarti Computerized Accounting Department, School of Information Systems, Binus University Jl. K.H. Syahdan No. 9, Palmerah, Jakarta

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY 61 BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY 4.1 Perencanaan Audit Perencanaan Audit merupakan salah satu proses bagi auditor untuk melakukan audit pada suatu perusahaan.

Lebih terperinci

PDF created with pdffactory Pro trial version

PDF created with pdffactory Pro trial version Daftar Lampiran : (terlampir) Lampiran 1 : Struktur organisasi dan Job-Description Lampiran 2 : Siklus Penjualan Lampiran 3 : Siklus Pembelian Lampiran 4 : Siklus Sumber Daya Manusia Lampiran 5 : Siklus

Lebih terperinci

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER A. TUJUAN PEMBELAJARAN Pada pertemuan ini akan dijelaskan mengenai Pengendalian pengamanan system informasi berbasis computer ini meliputi: pengendalian

Lebih terperinci

BAB V KESIMPULAN DAN SARAN

BAB V KESIMPULAN DAN SARAN BAB V KESIMPULAN DAN SARAN 5.1 Kesimpulan Berdasarkan hasil penelitian dan pembahasan sebagaimana yang telah dijelaskan pada bab 4 (empat), maka dapat disimpulkan bahwa: 1. Pengendalian Internal Piutang

Lebih terperinci

Tabel 4.1 hasil tes data. Hasil yang diperkirakan. -Sistem dapat. -Sistem dapat dioperasikan. dioperasikan. -Sistem dapat dioperasikan.

Tabel 4.1 hasil tes data. Hasil yang diperkirakan. -Sistem dapat. -Sistem dapat dioperasikan. dioperasikan. -Sistem dapat dioperasikan. Tabel 4.1 hasil tes data Nama Field Dummy data Kendali yang diuji Form penjualan Nomor - Diisi sesuai -Validity Faktur urutan kode penjualan terakhir - Sequence Hasil yang diperkirakan Hasil yang terjadi

Lebih terperinci

AUDIT SISTEM APLIKASI

AUDIT SISTEM APLIKASI HOME DAFTAR ISI A4 AUDIT SISTEM APLIKASI Sasaran : 1. Memahami pedoman umum audit untuk sistem aplikasi 2. Memahami kebijaksanaan umum dalam pelaksanaan audit untuk sistem aplikasi 3. Memahami pendekatan

Lebih terperinci

Konsep Dasar Audit Sistem Informasi

Konsep Dasar Audit Sistem Informasi Konsep Dasar Audit Sistem Informasi Sifat Pemeriksaan Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan

Lebih terperinci

BAB 3 ANALISIS SISTEM YANG BERJALAN. PT. TRIJAYA BAN adalah perusahaan yang bergerak dalam bidang

BAB 3 ANALISIS SISTEM YANG BERJALAN. PT. TRIJAYA BAN adalah perusahaan yang bergerak dalam bidang BAB 3 ANALISIS SISTEM YANG BERJALAN 3.1. Latar Belakang Perusahaan PT. TRIJAYA BAN adalah perusahaan yang bergerak dalam bidang perbengkelan, khususnya bengkel ban. PT. TRIJAYA BAN ini adalah salah satu

Lebih terperinci

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data L 1 APPENDIX A Berikut ini adalah contoh simbol-simbol standar yang digunakan dalam diagram alir data yaitu : Simbol Nama Penjelasan Sumber dan Tujuan Data Orang dan organisasi yang mengirim data ke dan

Lebih terperinci

BAB IV ANALISIS DAN PERANCANGAN SISTEM

BAB IV ANALISIS DAN PERANCANGAN SISTEM 23 BAB IV ANALISIS DAN PERANCANGAN SISTEM 4.1 Analisis Sistem yang Berjalan Sistem maintenance / perawatan komputer yang digunakan PT PLN (Persero) Distribusi Jawa Barat dan Banten sebenarnya sudah berjalan,

Lebih terperinci

BAB 4 HASIL AUDIT SISTEM INFORMASI

BAB 4 HASIL AUDIT SISTEM INFORMASI BAB 4 HASIL AUDIT SISTEM INFORMASI 4.1 Perencanaan Audit Perencanaan audit dimaksudkan agar dapat meringankan kerja audit dari segi biaya, waktu, dan penganalisaan atas bukti-bukti atau informasi yang

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI APLIKASI PENGGAJIAN Penentuan ruang lingkup dan sasaran. melakukan berbagai pengamatan dan pengujian.

BAB 4 EVALUASI SISTEM INFORMASI APLIKASI PENGGAJIAN Penentuan ruang lingkup dan sasaran. melakukan berbagai pengamatan dan pengujian. 81 BAB 4 EVALUASI SISTEM INFORMASI APLIKASI PENGGAJIAN 4.1 Persiapan dan Program Audit Rinci 4.1.1 Penentuan ruang lingkup dan sasaran Pada bab ini akan dijelaskan mengenai pelaksanaan evaluasi terhadap

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA. Komputer mempunyai peranan yang besar dalam awal sampai akhir proses pengolahan

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA. Komputer mempunyai peranan yang besar dalam awal sampai akhir proses pengolahan 57 BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA Dalam era globalisasi saat ini, kemajuan teknologi merupakan salah satu faktor penting yang sangat berpengaruh dalam perindustrian

Lebih terperinci

BAB IV PEMBAHASAN. IV.1. Tahap Penelitian. Tahapan penelitian dibagi menjadi beberapa bagian yaitu: a. Tahap Pendahuluan

BAB IV PEMBAHASAN. IV.1. Tahap Penelitian. Tahapan penelitian dibagi menjadi beberapa bagian yaitu: a. Tahap Pendahuluan BAB IV PEMBAHASAN IV.1. Tahap Penelitian Tahapan penelitian dibagi menjadi beberapa bagian yaitu: a. Tahap Pendahuluan Pada tahap ini dikumpulkan informasi mengenai sistem pembelian dan pengelolaan persediaan

Lebih terperinci

DAFTAR PERTANYAAN AUDIT INTERNAL. (Variabel Independen)

DAFTAR PERTANYAAN AUDIT INTERNAL. (Variabel Independen) DAFTAR PERTANYAAN AUDIT INTERNAL (Variabel Independen) No Pertanyaan Jawaban Kuesioner I. 1. 2. 3. 4. 5. II. 6. 7. 8. 9. Independensi Auditor internal mengemukakan pendapatnya dengan bebas tanpa mendapat

Lebih terperinci

BAB 4 EVALUASI SISTEM INFORMASI SURETY BOND PADA PT. ASURANSI JASA RAHARJA PUTERA

BAB 4 EVALUASI SISTEM INFORMASI SURETY BOND PADA PT. ASURANSI JASA RAHARJA PUTERA BAB 4 EVALUASI SISTEM INFORMASI SURETY BOND PADA PT. ASURANSI JASA RAHARJA PUTERA Dalam bab ini dibahas mengenai pelaksanaan evaluasi sistem informasi Surety Bond pada PT. Asuransi Jasaraharja Putera.

Lebih terperinci

BAB 5 KESIMPULAN DAN SARAN. pengendalian intern siklus penjualan pada PT. Sukabumi Trading Coy serta

BAB 5 KESIMPULAN DAN SARAN. pengendalian intern siklus penjualan pada PT. Sukabumi Trading Coy serta BAB 5 KESIMPULAN DAN SARAN 5.1 Kesimpulan Berdasarkan hasil penelitian terhadap pengauditan internal atas pengendalian intern siklus penjualan pada PT. Sukabumi Trading Coy serta berdasarkan pembahasan

Lebih terperinci

BAB 5 SIMPULAN DAN SARAN

BAB 5 SIMPULAN DAN SARAN BAB 5 SIMPULAN DAN SARAN 5.1 Simpulan Berdasarkan penelitian yang telah dilakukan oleh penulis pada PT XL Axiata Tbk. dengan menggunakan metode FRAAP, maka diperoleh kesimpulan sebagai berikut : 1. Terdapat

Lebih terperinci

METRIK DAFTAR TEMUAN AUDIT TEMUAN RESIKO REKOMENDASI TINDAK LANJUT. rentan akan menyebabkan. penting.

METRIK DAFTAR TEMUAN AUDIT TEMUAN RESIKO REKOMENDASI TINDAK LANJUT. rentan akan menyebabkan. penting. 151 1. Manajemen Keamanan METRIK DAFTAR TEMUAN AUDIT TEMUAN RESIKO REKOMENDASI TINDAK LANJUT Tidak adanya Jika terjadi Pengadaan alat Dipasang alat alat deteksi kebakaran pendeteksi panas pendeteksi panas

Lebih terperinci

BAB II TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA BAB II TINJAUAN PUSTAKA A. Tinjauan Penelitian Terdahulu Manoppo (2013) dalam analisis sistem pengendalian internal atas pengeluaran kas pada PT. Sinar Galesong Prima cabang Manado masih belum efektif,

Lebih terperinci

MATERI 03 : KEAMANAN INFORMASI

MATERI 03 : KEAMANAN INFORMASI MATERI 03 : KEAMANAN INFORMASI INFORMATION SECURITY Hastha Sunardi Universitas IGM Teknik Komputer Pertemuan [1.02-02] Keamanan Informasi Keamanan informasi digunakan untuk menggambarkan perlindungan terhadap

Lebih terperinci

BAB IV SIMPULAN DAN SARAN

BAB IV SIMPULAN DAN SARAN BAB IV SIMPULAN DAN SARAN 4.1 Simpulan Setelah dilakukan penelitian pada PT Novawool maka didapatkan beberapa simpulan sesuai dengan rumusan masalah yang disajikan, yaitu : 1. Pelaksanaan manajemen produksi

Lebih terperinci