BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

Transkripsi

1 BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS 4.1 Proses Audit Perencanaan Audit Langkah awal dari perencanaan audit adalah mencari informasi mengenai latar belakang perusahaan, dalam hal ini diperlukan pengetahuan yang luas mengenai latar belakang perusahaan agar audit dapat berlangsung maksimal. Berdasarkan informasi yang ada, maka dapat ditentukan ruang lingkup audit, sasaran dan tujuan yang akan dicapai dari proses audit tersebut. Dalam perencanaan audit, langkah yang paling penting adalah identifikasi masalah yang timbul pada bagian yang mungkin akan diperiksa. Sektor-sektor yang mempunyai resiko tinggi dan rawan terjadi kesalahan atau penyelewengan harus benar-benar dipertimbangkan. Analisis resiko ini bertujuan untuk membangun agar dapat mengalokasikan fokus pemeriksaan. Langkah-langkah yang dilakukan adalah: 1. Persiapan audit Pertama-tama memperkenalkan diri kepada Manager Sales Pharma perusahaan dan menyerahkan proposal audit. Setelah itu dilakukan pengumpulan data mengenai latar belakang perusahaan, visi dan misi perusahaan, struktur organisasi perusahaan, tugas, tanggungjawab dan 54

2 55 wewenang jabatan-jabatan dalam struktur organisasi perusahaan. Kemudian survei akan dilakukan pada bagian-bagian yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang serta bagian Electronic Data Processing (EDP) untuk memperoleh data untuk peng-audit-an. 2. Menentukan sasaran dan ruang lingkup audit Penentuan sasaran dan ruang lingkup audit yang bertujuan untuk mendapatkan perencanaan audit yang baik dan menghindari kemungkinan terjadinya keraguan atau salah paham dalam proses pelaksanaan audit. a. Ruang lingkup dari audit sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah audit sistem informasi berbasis komputer mengenai sistem pengendalian internal yang berjalan di dalam perusahaan. b. Sasaran yang hendak dicapai dari audit sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah mengumpulkan bukti-bukti yang berkaitan dan relevan terhadap audit dalam menentukan: 1. Reliabilitas (dapat dipercaya) dan integritas (kesatuan) sistem informasi. 2. Berhubungan dengan kebijakan, perencanaan, hukum dan peraturan. 3. Perlindungan asset perusahaan.

3 56 3. Tujuan pelaksanaan audit Tujuan dilakukan audit sistem informasi penjualan kredit dan piutang dagang pada proses dan sistem yang berjalan pada PT. Distriversa BuanaMas adalah untuk melihat apakah kegiatan operasi perusahaan sudah berjalan dengan lancar dan sesuai dengan prosedur yang berlaku dan tanggungjawab yang diberikan serta memberikan rekomendasi hasil temuan agar memudahkan manajemen perusahaan untuk memperbaikinya. 4. Mempelajari dan memahami sistem pengendalian internal Dalam melakukan audit, harus terlebih dahulu mempelajari dan memahami sistem pengendalian internal agar audit dapat dilaksanakan dengan mudah dan lancar. Dengan demikian, dapat diketahui masalah apa saja yang ada, apakah prosedur dan kebijakan yang ditetapkan telah dilaksanakan dengan baik, apakah wewenang dan tanggungjawab masing-masing jabatan sudah dilaksanakan sesuai dengan yang ditentukan. Hal ini dilakukan dengan melakukan wawancara pada bagian-bagian yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang. 5. Membuat kuesioner sesuai dengan ruang lingkup audit Kuesioner berisi daftar pertanyaan yang akan ditanyakan langsung kepada pejabat yang berwenang dan pegawai yang berhubungan dengan bidangnya. Kuesioner juga bertujuan untuk mendapatkan bukti yang kompeten, dalam arti dapat memenuhi karakteristik independensi

4 57 penyediaan data, efektivitas pengendalian internal dan kualifikasi orang yang menyediakan informasi. Adapun kuesioner yang dibuat: a. Kuesioner pengendalian umum (General Control) Dalam pengendalian umum, penulis hanya membuat pengendalian keamanan. b. Kuesioner pengendalian batasan (Boundary Control) c. Kuesioner pengendalian masukan (Input Control) d. Kuesioner pengendalian keluaran (Output Control) e. Kuesioner pengendalian komunikasi (Communication Control) Setelah Kuesioner yang terisi sudah terkumpul, dilakukan penganalisaan terhadap data yang didapat dari kuesioner tersebut dan hasilnya dilaporkan dalam bentuk laporan audit Pengumpulan Bukti Audit Sistem Informasi PT. Distriversa BuanaMas Dalam tahap pengumpulan bukti-bukti pada PT. Distriversa BuanaMas dapat dilakukan dengan berbagai cara yaitu: 1. Observasi Dilakukan observasi selama pelaksanaan operasional, pengamatan yang dilakukan mencakup cara penyimpanan dokumen, sistem informasi penjualan dan piutang dagang yang sedang berjalan, layout aplikasi yang digunakan.

5 58 2. Wawancara Dilakukan wawancara secara langsung kepada bagian-bagian yang bersangkutan, sesuai dengan kebutuhan informasi yang sedang berjalan, termasuk di dalamnya wawancara mengenai bagaimana sistem informasi yang sedang berjalan dan prosedur-prosedur yang ada. 3. Kuesioner Dibuatkan beberapa kuesioner dalam bentuk check list yang berhubungan dengan pengendalian umum yang hanya mencakup pengendalian keamanan dan pengendalian aplikasi yang hanya mencakup pengendalian boundary, input, output, dan communication Sampling Diambil beberapa sampling output yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas, diantaranya: 1. Faktur 2. Purchase order 3. Buku ekspedisi Hasil dari Instrumen Penelitian Dari penelitian tersebut, maka diperoleh banyak informasi, baik dalam bentuk kuesioner internal control, pengamatan dan wawancara. Berikut ini akan dijelaskan semua penelitian yang dihasilkan sebagaimana yang tertera dalam sampling.

6 Hasil Pengamatan a. Bagian SAS (Supervisor Administrative Sales) bertanggung jawab untuk memberikan penawaran dan menerima order dari pelanggan, memeriksa limit kredit dari pelanggan, dan memeriksa database persediaan barang. b. Bagian penjualan bertanggung jawab untuk membuat faktur berdasarkan purchase order. c. Bagian kasir bertanggung jawab untuk menerima hasil penagihan berupa uang, cek, atau giro serta membuat tanda terima hasil penagihan. d. Bagian inkaso bertanggung jawab untuk meng-update status piutang. e. Bagian gudang bertanggung jawab untuk menyiapkan barang yang akan dikirim sesuai dengan faktur. f. Bagian ekspedisi bertanggung jawab untuk memastikan barang sudah terkirim dan mengontrol keluar masuknya faktur. g. Debt collector bertanggung jawab untuk melakukan penagihan. h. Bagian akuntansi bertanggung jawab untuk membuat laporan penjualan, laporan piutang, serta jurnal penjualan dan piutang.

7 Hasil Wawancara Dilakukan wawancara terhadap bagian-bagian yang terkait, diantaranya: a. Manajer Penjualan Pharma, dalam wawancara mengenai profil, visi dan misi perusahaan, struktur organisasi, tugas, tanggungjawab, dan wewenang. b. Bagian Penjualan, dalam wawancara mengenai prosedur penjualan kredit. c. Bagian Inkaso, dalam wawancara mengenai prosedur piutang dagang. d. Bagian EDP/IT, dalam wawancara mengenai sistem yang digunakan dalam perusahaan dan tampilan aplikasi yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang Laporan Hasil Kuesioner Untuk meng-audit sistem informasi penjualan kredit dan piutang dagang yang sedang berjalan, maka dibagikan kuesioner kepada 30 orang yang berhubungan dengan sistem tersebut. Hasil kuesioner yang ditampilkan berdasarkan jawaban mayoritas dari responden. Disamping itu keterangan dari kuesioner dikonfirmasi dari hasil wawancara dan pengamatan. Analisis atas hasil observasi, wawancara dan kuesioner didapat dijabarkan pada sub bab berikut ini.

8 Peng-audit-an Bukti-bukti Audit Pengendalian Umum dan Rekomendasi Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap PT. Distriversa BuanaMas. Berikut ini tabel pertanyaan tentang pengendalian manajemen keamanan: Tabel 4.1 Kuesioner Tentang Pengendalian Manajemen Keamanan No Pertanyaan Ya Tidak Keterangan 1. Apakah bahan bangunan untuk atap, dinding dan lantai tahan terhadap air, api, gempa? 2. Apakah letak ruangan tempat penyimpanan asset-asset sistem informasi berada ditempat yang tinggi? 3. Apakah peralatan hardware ditutup selesai jam kerja? Kalau ya bahan apa yang digunakan? 4. Apakah ada alat pemadam kebakaran (alarm, sprinkler, hydrant, tabung pemadam Hanya ada tabung pemadam saja dan letaknya mudah dijangkau kebakaran)? 5. Apakah ada pengecekan terhadap alat-alat pemadam kebakaran? Dilakukan hanya 1 tahun sekali

9 62 No Pertanyaan Ya Tidak Keterangan 6. Apakah tempat penyimpanan asset informasi tahan terhadap air, api dan gempa? 7. Apakah terdapat tangga darurat? Tapi tidak diberi keterangan jelas 8. Apakah perusahaan menggunakan UPS (uninteruptable power supply) dan generator? 9. Apakah karyawan boleh makanan dan minuman sewaktu bekerja? 10. Apakah terdapat pendingin ruangan (AC)? 11. Apakah setiap tamu yang datang harus melapor kepada bagian receptionist? UPS hanya di server dan menggunakan generator jika listrik padam Hanya minuman saja yang diperbolehkan Nama tamu akan dicatat dalam buku tamu 12. Apakah ada kamera pengawas (CCTV)? 13. Apakah karyawan perusahaan mempunyai ID card yang disertai dengan foto? 14. Apakah ada petugas security?

10 63 No Pertanyaan Ya Tidak Keterangan 15. Apakah ruang security terletak didekat ruang kerja karyawan? Terletak didekat pintu masuk gedung 16. Apakah setiap komputer Norton anti virus 2005 menggunakan anti virus? 17. Apakah komputer sering di-scan virus? Sangat jarang kecuali jika terdeteksi virus 18. Apakah data operasional sering di back up? 19. Apakah setiap user memiliki password untuk menggunakan aplikasi? Di back up di hardisk khusus database 20. Apakah ada perubahan password secara rutin? Tidak pernah dilakukan perubahan Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan management control pada PT. Distriversa BuanaMas (DBM) adalah kurang baik. Temuan masalah dari kuesioner pengendalian manajemen keamanan: 1. Peralatan hardware setelah jam kerja tidak pernah ditutup. Resiko: debu dapat masuk sehingga dapat mempercepat kerusakan peralatan hardware.

11 64 Rekomendasi: peralatan hardware ditutup dengan penutup komputer sewaktu tidak digunakan. 2. Alat pemadam kebakaran hanya berupa tabung pemadam kebakaran Resiko: dengan tidak adanya alat pemadam kebakaran berupa alarm, sprinkler, dan hydrant maka dapat menyebabkan api lebih cepat menyebar sehingga menimbulkan kebakaran yang lebih besar. Rekomendasi: perusahaaan juga harus memiliki alarm kebakaran dan sprinkler agar dapat mendeteksi adanya kebakaran dengan cepat dan mencegah penyebaran api dengan cepat. 3. Tangga darurat tidak diberi tanda keterangan dengan jelas. Resiko: orang tidak dapat secara cepat menggunakan tangga darutat dalam keadaaan genting, karena tidak mengetahui lokasi tangga darurat dengan pasti. Rekomendasi: diberi keterangan jelas mengenai lokasi, ditempat yang mudah dilihat orang dan dilokasi tangga darurat. 4. Tidak adanya kamera pengawas (CCTV) Resiko: perusahaan akan sulit dalam mendeteksi kegiatan-kegiatan yang dapat menimbulkan kerugian bagi perusahaan. Rekomendasi: diruang kerja atau ruangan tempat penyimpanan assetasset perusahaan diberi kamera pengawas minimal ada 1 kamera pengawas. 5. Karyawan tidak mempunyai ID card Resiko: dengan tidak adanya ID card, maka memungkinkan orang luar menyusup dan mengakibatkan resiko hilangnya asset perusahaan.

12 65 Rekomendasi: perusahaan seharusnya membuat ID card yang disertai dengan foto karyawan tersebut untuk setiap karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan. 6. Komputer jarang di-scan virus Resiko: virus dapat dengan cepat masuk ke komputer sehingga dapat merusak sistem dan menyebabkan data menjadi hilang. Rekomendasi: sering melakukan scan virus paling tidak seminggu sekali. 7. Tidak adanya perubahan password Resiko: Password dapat diketahui oleh pihak lain sehingga dapat mengakibatkan perubahan dan pencurian data. Rekomendasi: Lakukan perubahan password secara rutin dan sesering mungkin.

13 66 Berikut ini matrix penilaian resiko pengendalian manajemen keamanan: Tabel 4.2 Matrix Penilaian Resiko Pengendalian Manajemen Keamanan No Temuan Audit Resiko Rekomendasi Pelaku 1. Peralatan Debu dapat masuk Peralatan hardware Pengguna hardware sehingga dapat ditutup dengan komputer setelah jam kerja mempercepat penutup komputer tidak pernah kerusakan peralatan sewaktu tidak ditutup. hardware. digunakan. 2. Alat pemadam Dengan tidak adanya Perusahaaan juga Pihak kebakaran hanya alat pemadam harus memiliki alarm perusahaan berupa tabung kebakaran berupa kebakaran dan pemadam alarm, sprinkler, dan sprinkler agar dapat kebakaran hydrant maka dapat mendeteksi adanya menyebabkan api kebakaran dengan lebih cepat menyebar cepat dan mencegah sehingga menimbulkan kebakaran yang lebih besar. penyebaran dengan cepat. api

14 67 No Temuan Audit Resiko Rekomendasi Pelaku 3. Tangga darurat Orang tidak dapat Diberi keterangan Pihak tidak diberi secara cepat jelas mengenai perusahaan tanda keterangan menggunakan tangga lokasi, ditempat dengan jelas. darutat dalam yang mudah dilihat keadaaan genting, orang dan dilokasi karena tidak tangga darurat. mengetahui lokasi tangga darurat dengan pasti. 4. Tidak adanya Perusahaan akan sulit Diruang kerja atau Petugas kamera dalam mendeteksi ruangan tempat keamanan pengawas kegiatan-kegiatan penyimpanan aset- (CCTV) yang dapat aset perusahaan menimbulkan diberi kamera kerugian bagi pengawas minimal perusahaan. ada 1 kamera pengawas.

15 68 No Temuan Audit Resiko Rekomendasi Pelaku 5. Karyawan tidak Dengan tidak adanya Perusahaan Bagian mempunyai ID ID card, maka seharusnya personalia card memungkinkan membuat ID card orang luar menyusup yang disertai dengan dan mengakibatkan foto karyawan resiko hilangnya aset tersebut untuk setiap perusahaan. karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan. 6. Komputer jarang Virus dapat dengan Dilakukannya scan Bagian IT di-scan virus cepat masuk ke virus paling tidak komputer sehingga seminggu sekali. dapat merusak sistem dan menyebabkan data menjadi hilang.

16 69 No Temuan Audit Resiko Rekomendasi Pelaku 7. Tidak adanya Password dapat Lakukan perubahan Pengguna perubahan diketahui oleh pihak password secara komputer password lain sehingga dapat mengakibatkan rutin dan sesering mungkin perubahan dan pencurian data. 4.3 Peng-audit-an Bukti-bukti Audit Pengendalian Aplikasi dan Rekomendasi Berikut ini merupakan hasil analisis kuesioner yang telah dibagikan mengenai pengendalian aplikasi terdiri dari pengendalian manajemen batasan, masukan, keluaran dan komunikasi terhadap PT. Distriversa BuanaMas Pengendalian Batasan (Boundary Control) Berikut ini tabel pertanyaan tentang pengendalian batasan: Tabel 4.3 Kuesioner Tentang Pengendalian Batasan No Pertanyaan Ya Tidak Keterangan 1. Apakah terdapat penggunaan password untuk menjalankan suatu aplikasi? 2. Apakah terdapat penggunaan password yang berlapis-lapis (banyak)?

17 70 No Pertanyaan Ya Tidak Keterangan 3. Apakah password berupa passphrases (dapat terdiri dari puluhan karakter dan spasi)? 4. Apakah password pada setiap departemen berbeda-beda? 5. Apakah password sering diganti untuk keamanan data? 6. Apakah pembuatan password menggunakan cryptographic control yang memiliki tingkat kerumitan tinggi? 7. Apakah pembuatan password dilakukan oleh pihak eksternal? Bagian IT 8. Apakah setiap karyawan di perusahaan dapat mengakses komputer? 9. Apakah setiap karyawan dapat memodifikasi data (database)? 10. Apakah terdapat alat untuk merekam penginputan antara keyboard dengan CPU?

18 71 Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan boundary control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik. Temuan masalah dari kuesioner pengendalian batasan: 1. Password tidak menggunakan passphrases Resiko: passwordnya dapat dengan mudah ditebak sehingga dapat terdiri pengaksesan ilegal Rekomendasi: password menggunakan passphrases agar sulit ditebak 2. Password tidak pernah diganti sama sekali Resiko: data dapat dimodifikasi oleh pihak yang tidak berwenang sehingga intregritas, kerahasiaan, ketersediaan informasi tidak terjamin Rekomendasi: penggantian password dilakukan sesering mungkin dan menambah menu perubahan password di aplikasi. 3. Pembuatan password dibuat oleh pihak internal Resiko: password dapat dengan mudah di-crack Rekomendasi: password dibuat oleh pihak outsource yang tidak berhubungan dengan operasional perusahaan. 4. Karyawan dapat memodifikasi database Resiko: integritas data tidak terjamin Rekomendasi: pemodifikasian database dilakukan oleh bagian khusus (administrator database)

19 72 5. Tidak terdapatnya alat perekam peng-input-an antara keyboard dan CPU. Resiko: manajemen tidak dapat mengontrol apa saja yang di-input oleh karyawan sehingga karyawan bebas mengakses, memodifikasi, dan mencuri informasi dari perusahaan. Rekomendasi: setiap keyboard dan CPU dipasang alat perekam untuk mengontrol peng-input-an oleh karyawan.

20 73 Berikut ini matrix penilaian resiko pengendalian batasan: Tabel 4.4 Matrix Penilaian Resiko Pengendalian Batasan No Temuan Audit Resiko Rekomendasi Pelaku 1. Password tidak Password-nya dapat Password Pihak IT menggunakan dengan mudah menggunakan passphrases ditebak sehingga passphrases agar dapat terdiri sulit ditebak pengaksesan illegal 2. Password tidak Data dapat Penggantian Pengguna pernah diganti dimodifikasi oleh password dilakukan komputer sama sekali pihak yang tidak sesering mungkin berwenang sehingga dan menambah integritas, menu perubahan kerahasiaan, ketersediaan informasi terjamin dan tidak password di aplikasi 3. Pembuatan Password dapat Password dibuat Pihak password dibuat dengan mudah di- oleh pihak outsource outsource oleh pihak crack yang tidak internal berhubungan dengan operasional perusahaan.

21 74 No Temuan Audit Resiko Rekomendasi Pelaku 4. Karyawan dapat Integritas data tidak Pemodifikasian Bagian IT memodifikasi terjamin database dilakukan database oleh bagian khusus 5. Tidak Manajemen tidak Setiap keyboard dan Pihak terdapatnya alat dapat mengontrol apa CPU dipasang alat manajemen perekam peng- saja yang di-input perekam untuk antara oleh karyawan mengontrol input-an peng- keyboard dan sehingga karyawan input-an oleh CPU bebas mengakses, karyawan memodifiksi, dan mencuri informasi dari perusahaan Pengendalian Masukan (Input Control) Berikut ini tabel pertanyaan tentang pengendalian masukan: Tabel 4.5 Kuesioner Tentang Pengendalian Masukan No Pertanyaan Ya Tidak Keterangan 1. Apakah tampilan input pada layar sudah jelas, baik dan memudahkan proses peng-input-an?

22 75 No Pertanyaan Ya Tidak Keterangan 2. Apakah muncul pesan kesalahan apabila terjadi kesalahan dalam proses peng-input-an? 3. Apakah data yang dimasukkan berasal dari dokumen sumber yang sudah diotorisasi? 4. Apakah dokumen sumber yang dimasukkan terlebih dahulu Diurutkan berdasarkan tanggal dan nomor faktur diurutkan? 5. Apakah peng-input-an data dilakukan oleh pihak yang berwenang? 6. Apakah proses peng-input-an data dilakukan secara batch? 7. Apakah sistem dilengkapi dengan help facility yang membantu user dalam peng-input-an data? 8. Apabila terjadi kesalahan penginput-an, apakah kesalahan tersebut diperbaiki? Kesalahan diperbaiki oleh pihak yang berwenang dan diserahkan kembali ke bagian EDP

23 76 No Pertanyaan Ya Tidak Keterangan 9. Apakah kesalahan peng-input-an data dicatat dan dibuat laporan? Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan input control pada PT. Distriversa BuanaMas (DBM) adalah baik. Temuan masalah dari kuesioner pengendalian masukan: 1. Tidak ada pencatatan dan pembuatan laporan apabila terjadi kesalahan Resiko: pihak manajemen tidak dapat mengetahui dan mengontrol kesalahan apa saja yang terjadi. Rekomendasi: setiap ada kesalahan peng-input-an data dicatat dan dibuat laporan kesalahan agar memudahkan manajemen dalam mengontrol kesalahan yang terjadi.

24 77 Berikut ini matrix penilaian resiko pengendalian masukan: Tabel 4.6 Matrix Penilaian Resiko Pengendalian Masukan No Temuan Audit Resiko Rekomendasi Pelaku 1. Tidak ada Pihak manajemen Setiap ada kesalahan Bagian EDP pencatatan dan tidak dapat peng-input-an data pembuatan mengetahui dan dicatat dan dibuat laporan apabila mengontrol laporan kesalahan terjadi kesalahan kesalahan apa saja agar memudahkan yang terjadi manajemen mengontrol kesalahan terjadi. dalam yang

25 Pengendalian Keluaran (Output Control) Berikut ini tabel pertanyaan tentang pengendalian keluaran: Tabel 4.7 Kuesioner Tentang Pengendalian Keluaran No Pertanyaan Ya Tidak Keterangan 1 Apakah terdapat prosedur yang dapat menjamin bahwa output dari sistem informasi selalu di-review oleh user dan manajemen untuk menentukan kelengkapan, akurasi dan konsistensinya? 2. Apakah output yang dihasilkan hanya digunakan oleh pihak yang berwenang? 3. Apakah output berupa salinan tercetak yang tidak digunakan atau tidak dipakai lagi dihancurkan? 4. Apakah dilakukan pengecekan antara total input yang dimasukkan dengan total output? 5. Apakah sebelum output dikirim ke user terlebih dahulu dilakukan pemeriksaan untuk mengetahui ada tidaknya kesalahan?

26 79 No Pertanyaan Ya Tidak Keterangan 6. Apakah output dikirimkan kepada pengguna secara tepat waktu? 7. Apakah output disimpan ditempat yang mudah dijangkau user dan aman? 8. Apakah ada surat permintaan pencetakan ulang laporan yang diotorisasi setiap ada permintaan pencetakan ulang kembali? 9. Apakah laporan dapat dicetak kapan saja? Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan output control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik. Temuan masalah dari kuesioner pengendalian keluaran: 1. Pendistribusian output yang dihasilkan tidak tepat waktu Resiko: dapat menghambat kegiatan operasional perusahaan. Rekomendasi: manager mengingatkan karyawan untuk bekerja secara efektif dan efisien dengan cara saling membantu.

27 80 2. Pencetakan ulang laporan tidak ada surat otorisasinya Resiko: laporan yang dicetak ulang dapat disalah gunakan oleh pihak yang tidak berwenang Rekomendasi: permintaan pencetakan ulang laporan harus disertai dengan surat yang sudah diotorisasi oleh pihak yang berwenang sehingga tidak terjadi penyalahgunaan informasi yang ada didalam laporan tersebut.

28 81 Berikut ini matrix penilaian resiko pengendalian keluaran: Tabel 4.8 Matrix Penilaian Resiko Pengendalian Keluaran No Temuan Audit Resiko Rekomendasi Pelaku 1. Pendistribusian Dapat menghambat Manajer Pihak output yang kegiatan operasional mengingatkan manajemen dihasilkan tidak perusahaan. karyawan untuk tepat waktu bekerja secara efektif dan efisien 2. Pencetakan Laporan yang dicetak Permintaan Pihak ulang laporan ulang dapat disalah pencetakan ulang manajemen tidak ada surat gunakan oleh pihak laporan harus otorisasinya yang tidak disertai dengan surat berwenang yang diotorisasi pihak sudah oleh yang berwenang sehingga tidak terjadi penyalahgunaan informasi yang ada didalam laporan tersebut

29 Pengendalian Komunikasi (Communication Control) Berikut ini tabel pertanyaan tentang pengendalian komunikasi: Tabel 4.9 Kuesioner Tentang Pengendalian Komunikasi No Pertanyaan Ya Tidak Keterangan 1 Apakah pengiriman data dilakukan secara online? 2. Apakah dalam komunikasi data menggunakan topologi? Jika ya, Menggunakan topologi star topologi apa yang digunakan? 3. Apakah jaringan yang digunakan sudah dilengkapi dengan: Hanya menggunakan switch hub/switch, gateway, bridge, firewall, routers? 4. Apakah komputer karyawan langsung tersambung dengan server? 5. Apakah ada otorisasi jika ingin mengakses server? 6. Apakah menggunakan jaringan internet? Dengan tipe koneksi dial up 7. Jika menggunakan jaringan internet, apakah ada batasan dalam pengaksesan internet?

30 83 No Pertanyaan Ya Tidak Keterangan 8. Apakah menggunakan jaringan LAN/WAN? Menggunakan LAN 9. Apakah ada pemeliharaan secara rutin? Dilakukan apabila terjadi kerusakaan 10. Apakah terdapat bagian khusus dalam menangani keamanan jaringan? Bagian IT Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan communication control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik. Temuan masalah dari kuesioner pengendalian komunikasi: 1. Penggunaan internet tidak ada batasannya Resiko: karyawan dapat secara bebas menggunakan internet untuk kepentingan yang tidak berkaitan dengan pekerjaannya. Rekomendasi: sistem diatur agar hanya dapat melakukan akses ke web tertentu saja. 2. Tidak ada pemeliharaan jaringan komunikasi secara rutin Resiko: data/informasi bisa terkena virus Rekomendasi: dilakukan pemeliharaan jaringan komunikasi secara rutin oleh bagian tertentu.

31 84 Berikut ini matrix penilaian resiko pengendalian komunikasi: Tabel 4.10 Matrix Penilaian Resiko Pengendalian Komunikasi No Temuan Audit Resiko Rekomendasi Pelaku 1. Penggunaan Karyawan dapat Sistem diatur agar Bagian IT internet tidak secara bebas hanya dapat ada batasannya menggunakan melakukan akses ke internet kepentingan tidak untuk yang berkaitan web tertentu saja dengan pekerjaannya 2. Tidak ada Data/informasi bisa Dilakukan Bagian IT pemeliharaan terkena virus pemeliharaan jaringan jaringan komunikasi komunikasi secara rutin oleh secara rutin bagian tertentu

32 Peng-audit-an Bukti-bukti Audit Penjualan Kredit dan Piutang Dagang beserta Rekomendasi Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap PT. Distriversa BuanaMas. Berikut ini tabel pertanyaan tentang Penjualan Kredit dan Piutang Dagang: Tabel 4.11 Kuesioner Tentang Penjualan Kredit dan Piutang Dagang No Pertanyaan Ya Tidak Keterangan 1. Apakah salesman mencatat pesanan pelanggan? 2. Apakah sebelum menyetujui pesanan pada purchase order dilakukan pengecekan pada database credit limit pelanggan dan database persediaan barang? 3. Apakah terdapat surat jaminan kredit bagi pelanggan terutama bagi pelanggan baru? 4. Apakah faktur penjualan yang dibuat berdasarkan dokumen sumber (purchase order)?

33 86 No Pertanyaan Ya Tidak Keterangan 5. Apakah bagian penjualan melakukan rekap terhadap sebuah transaksi penjualan yang terjadi? 6. Apakah bagian gudang dapat mengetahui pesanan dari pelanggan? 7. Apakah bagian gudang selalu melakukan pengecekan persediaan barang di gudang? 8. Apakah bagian ekspedisi melakukan pengecekan sebelum barang dikirim ke pelanggan? 9. Apakah pada saat pengiriman barang disertai surat jalan? 10. Apakah bagian inkaso selalu mengupdate kartu piutang pelanggan pelanggan secara tepat waktu? 11. Apakah pada saat melakukan penagaihan pada pelanggan disertai surat penagihan?

34 87 No Pertanyaan Ya Tidak Keterangan 12. Apakah pelanggan memiliki bukti bahwa dia telah melunasi piutangnya? Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas (DBM) adalah cukup baik. Temuan masalah dari kuesioner pengendalian komunikasi: 1. Tidak adanya surat jaminan kredit Resiko: perusahaan akan mengalami kerugian apabila pelanggan tidak membayar piutangnya. Rekomendasi: membuat surat perjanjian dan meminta jaminan (surat tanah, BPKP,dll) untuk setiap pelanggan. 2. Tidak adanya surat jalan Resiko: tidak adanya bukti resmi untuk pengiriman barang. Rekomendasi: membuat surat jalan oleh bagian ekspedisi sebagai bukti resmi pengiriman. 3. Tidak adanya surat penagihan Resiko: resiko kehilangan faktur menjadi sangat besar. Rekomendasi: membuat surat penagihan apabila akan melakukan penagihan.

35 88 Berikut ini matrix penilaian resiko penjualan kredit dan piutang dagang: Tabel 4.10 Matrix Penilaian Resiko Penjualan Kredit dan Piutang Dagang No Temuan Audit Resiko Rekomendasi Pelaku 1. Tidak adanya Perusahaan akan Membuat surat Bagian SAS surat jaminan mengalami kerugian perjanjian dan kredit apabila pelanggan meminta jaminan tidak membayar (surat tanah, piutangnya BPKP,dll) untuk setiap pelanggan 2. Tidak adanya Tidak adanya bukti Membuat surat jalan Bagian surat jalan resmi untuk sebagai bukti resmi Ekspedisi pengiriman barang pengiriman 3. Tidak adanya Resiko kehilangan Membuat surat Bagian surat penagihan faktur menjadi sangat penagihan apabila Inkaso besar akan melakukan penagihan

36 89 Kepada Perihal : PT. Distriversa BuanaMas : Laporan Audit Sistem Informasi Penjualan Kredit dan Piutang Dagang Periode : Januari 2006 LAPORAN AUDIT SISTEM INFORMASI PENJULAN KREDIT DAN PIUTANG DAGANG PT. DISTRIVERSA BUANAMAS Oleh : Rostam Fenny Febianti Aperiyeni Januari 2006

37 90 I. Tujuan Mengidentifikasi permasalahan yang terjadi pada sistem informasi penjualan kredit dan piutang dagang, memastikan bahwa sistem menghasilkan output yang tepat waktu dan sesuai dengan input sehingga dapat dipercaya oleh yang bersangkutan, dan memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan di dalam sistem dan menghasilkan laporan audit bagi PT. Distriversa BuanaMas. II. Ruang Lingkup Peng-audit-an sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas yang dilakukan dengan cara pengecekan output yang dihasilkan dan disesuaikan dengan input. Sistem pengendalian internal berbasis komputer pada PT. Distriversa BuanaMas yang meliputi pengendalian umum (management control) dan pengendalian aplikasi (application control). III. Metode Audit Metode penelitian yang digunakan adalah study pustaka, penelitian lapangan yang meliputi wawancara, pengamatan (observasi), kuesioner dan analisis, sedangkan metode audit yang digunakan adalah Audit Around The Computer. IV. Hasil Audit Hasil analisis berupa hasil observasi, wawancara serta kuesioner pengendalian manajemen keamanan, pengendalian batasan, pengendalian masukan, pengendalian keluaran, pengendalian komunikasi dan temuan kelemahan-kelemahan dari sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas serta

38 rekomendasi yang diberikan untuk memperbaikinya. Kelemahan-kelemahan, resiko serta rekomendasi dapat dilihat pada tabel dibawah ini Pengendalian Manajemen Keamanan No Temuan Audit Resiko Rekomendasi 1. Komputer jarang di-scan virus Virus dapat dengan cepat masuk ke komputer sehingga dapat merusak sistem dan menyebabkan data menjadi hilang. Dilakukannya scan virus paling tidak seminggu sekali. 2. Tidak adanya Password dapat diketahui oleh Lakukan perubahan perubahan password pihak lain sehingga dapat mengakibatkan perubahan dan pencurian data. password secara rutin dan sesering mungkin 3. Karyawan tidak Dengan tidak adanya ID card, Perusahaan seharusnya mempunyai ID maka memungkinkan orang membuat ID card yang card luar menyusup dan disertai dengan foto mengakibatkan resiko karyawan tersebut untuk hilangnya aset perusahaan. setiap karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan.

39 92 No Temuan Audit Resiko Rekomendasi 4. Tidak adanya Perusahaan akan sulit dalam Diruang kerja atau ruangan kamera pengawas mendeteksi kegiatan-kegiatan tempat penyimpanan aset- (CCTV) yang dapat menimbulkan aset perusahaan diberi kerugian bagi perusahaan. kamera pengawas minimal ada 1 kamera pengawas. 5. Alat pemadam Dengan tidak adanya alat Perusahaaan juga harus kebakaran hanya pemadam kebakaran berupa memiliki alarm kebakaran berupa tabung alarm, sprinkler, dan hydrant dan sprinkler agar dapat pemadam maka dapat menyebabkan api mendeteksi adanya kebakaran 6. Peralatan hardware setelah jam kerja lebih cepat menyebar sehingga menimbulkan kebakaran yang lebih besar. Debu dapat masuk sehingga dapat mempercepat kerusakan kebakaran dengan cepat dan mencegah penyebaran api dengan cepat. Peralatan hardware ditutup dengan penutup komputer tidak pernah peralatan hardware. sewaktu tidak digunakan. ditutup. 7. Tangga darurat tidak diberi tanda keterangan dengan jelas. Orang tidak dapat secara cepat menggunakan tangga darutat dalam keadaaan genting, karena tidak mengetahui lokasi tangga darurat dengan pasti. Diberi keterangan jelas mengenai lokasi, ditempat yang mudah dilihat orang dan dilokasi tangga darurat.

40 93 2. Pengendalian Batasan No Temuan Audit Resiko Rekomendasi 1. Password tidak Data dapat dimodifikasi oleh Penggantian password pernah diganti pihak yang tidak berwenang dilakukan sesering mungkin sama sekali sehingga intregritas, dan menambah menu kerahasiaan, dan ketersediaan informasi tidak terjamin perubahan password di aplikasi 2. Karyawan dapat memodifikasi database Integritas data tidak terjamin Pemodifikasian database dilakukan oleh bagian khusus 3. Password tidak Password-nya dapat dengan Password menggunakan menggunakan passphrases 4. Pembuatan mudah ditebak sehingga dapat terdiri pengaksesan illegal Password dapat dengan mudah passphrases agar sulit ditebak Password dibuat oleh pihak password dibuat di-crack outsource yang tidak oleh pihak internal berhubungan dengan 5. Tidak terdapatnya alat perekam peng- Manajemen tidak dapat mengontrol apa saja yang di- operasional perusahaan. Setiap keyboard dan CPU dipasang alat perekam untuk input-an antara input oleh karyawan sehingga mengontrol peng-input-an keyboard dan CPU karyawan bebas mengakses, memodifiksi, dan mencuri informasi dari perusahaan oleh karyawan

41 94 3. Pengendalian Masukan No Temuan Audit Resiko Rekomendasi 1. Tidak ada Pihak manajemen tidak dapat Setiap ada kesalahan peng- pencatatan dan mengetahui dan mengontrol input-an data dicatat dan pembuatan laporan kesalahan apa saja yang terjadi dibuat laporan kesalahan apabila terjadi agar memudahkan kesalahan manajemen dalam mengontrol kesalahan yang terjadi.

42 95 4. Pengendalian Keluaran No Temuan Audit Resiko Rekomendasi 1. Pendistribusian Dapat menghambat kegiatan Manajer mengingatkan output yang operasional perusahaan. karyawan untuk bekerja dihasilkan tidak tepat secara efektif dan efisien waktu 2. Pencetakan ulang Laporan yang dicetak ulang Permintaan pencetakan laporan tidak ada surat otorisasinya dapat disalah gunakan oleh pihak yang tidak berwenang ulang laporan harus disertai dengan surat yang sudah diotorisasi oleh pihak yang berwenang sehingga tidak terjadi penyalahgunaan informasi yang ada didalam laporan tersebut

43 96 5. Pengendalian Komunikasi No Temuan Audit Resiko Rekomendasi 1. Tidak ada Data/informasi bisa terkena Dilakukan pemeliharaan pemeliharaan jaringan komunikasi secara rutin 2. Penggunaan internet tidak ada batasannya virus Karyawan dapat secara bebas menggunakan internet untuk kepentingan yang tidak berkaitan dengan pekerjaannya jaringan komunikasi secara rutin oleh bagian tertentu Sistem diatur agar hanya dapat melakukan akses ke web tertentu saja 6. Prosedur penjualan kredit dan piutang dagang No Temuan Audit Resiko Rekomendasi 1. Tidak adanya surat jalan 2. Pemberian kredit Karyawan dapat memanipulasi jumlah pengiriman barang Bila pelanggan tidak dapat Membuat surat jalan yang dibuat oleh bagian ekspedisi Membuat surat perjanjian hanya berupa membayar maka akan kredit pada awal melakukan kepercayaan saja merugikan perusahaan penjualan kredit kepada pelanggan 3. Tidak adanya surat Kurangnya kepercayaan Membuat surat penagihan penagihan pelanggan pada saat penagihan yang dibuat oleh bagian inkaso

44 97 V. Simpulan Simpulan yang diperoleh adalah belum memadainya tingkat kehandalan pengendalian internal dalam menangani resiko yang mungkin terjadi di dalam perusahaan sehingga informasi yang dihasilkan belum cukup baik dan akurat untuk mendukung pengambilan keputusan oleh pihak manajemen. Karena itu, sangat penting bagi perusahaan untuk melakukan audit terhadap kontrol internal, kontrol manajemen dan kontrol aplikasi secara berkala supaya dapat lebih dioptimalkan lagi khususnya pada aplikasi penjualan kredit dan piutang dagang. Jadi dapat kami simpulkan berdasarkan hasil pemeriksaan yang dilakukan penulis terhadap kinerja perusahaan, khususnya tentang penjualan kredit dan piutang dagang pada perusahaan, maka penulis memerikan opini qualified karena kehilangan data atau informasi disebabkan kesalahan pencatatan dalam laporan penjualan dan piutang tetapi jumlahnya tidak material. Jakarta, Januari 2006