BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

Transkripsi

1 BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting sangat diperlukan, karena jika tidak terdapat pengendalian maka dapat menimbulkan resiko yang berdampak besar bagi perusahaan. Dengan melakukan proses audit dapat ditemukan kelemahan-kelemahan dari sistem yang ada, dan setelah ditemukan maka dapat diberikan suatu rekomendasi untuk perbaikan bagi perusahaan dalam menjalankan kegiatannya di masa mendatang sesuai dengan manfaat yang diharapkan dari pembuatan skripsi ini. Di dalam bab ini akan dijelaskan mengenai pelaksanaan audit sistem informasi persediaan sesuai bukti-bukti yang telah diperoleh dari hasil kuesioner, wawancara, serta observasi yang dilakukan pada PT. Narawata Makmur. 4.1 Perencanaan Audit Untuk dapat memperoleh bahan bukti yang cukup dan memadai maka auditor perlu membuat perencanaan audit, yaitu dengan tahap-tahap sebagai berikut : 1. Penentuan ruang lingkup Ruang lingkup dari audit sistem informasi persediaan PT. Narawata Makmur adalah pengendalian manajemen terhadap prosedur yang berlaku di PT. Narawata Makmur dan pengendalian aplikasi. Pengendalian manajemen terdiri dari pengendalian manajemen operasional dan pengendalian 49

2 manajemen keamanan. Pengendalian aplikasi terdiri dari pengendalian input, output, dan boundary. 2. Tujuan dan pelaksanaan audit Tujuan pelaksanaan audit adalah untuk mereview dan mengevaluasi keandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahaan khususnya bagian persediaan. Sedangkan sasaran yang hendak dicapai dari audit sistem informasi persediaan di PT. Narawata Makmur adalah mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem informasi, keefektifan prosedur dan kebijakan, serta perlindungan terhadap asset perusahaan. 3. Persiapan penelitian lapangan Adapun alat pendukung penelitian yang digunakan terdiri dari kuesioner, wawancara, pengamatan, studi dokumentasi sistem dan pemeriksaan buktibukti dokumen. Pengumpulan bukti audit dilakukan dengan cara memberikan kuesioner dan wawancara, studi dokumen dan pengamatan. 4.2 Pengumpulan Bukti-bukti antara lain dengan : Pengumpulan bukti yang dilakukan diperoleh dengan berbagai cara, yaitu 1. Pengamatan (Observasi) Auditor melakukan pengamatan dengan mengunjungi PT. Narawata Makmur untuk mendapatkan gambaran umum mengenai perusahaan tersebut. 50

3 Dengan mengamati setiap kegiatan yang dilakukan oleh masing-masing bagian, dapat diketahui apakah prosedur dan sistem pengendalian internal sudah diterapkan oleh petugas yang berwenang. Pengamatan yang dilakukan auditor ditekankan pada persediaan, mulai dari melakukan pesanan barang sampai menyerahkan barang yang sudah jadi sesuai permintaan pelanggan. 2. Wawancara (Interview) Auditor melakukan wawancara secara lisan dengan karyawan yang bersangkutan untuk memperoleh gambaran secara rinci mengenai siklus persediaan yang ada. Pertanyaan yang ditanyakan seputar prosedur dan tata laksana sistem informasi persediaan yang dijalankan setiap harinya. Dari jawaban tersebut dikumpulkan untuk mengambil kesimpulan dan memberikan rekomendasi. Auditor melakukan wawancara dengan karyawan bagian persediaan. 3. Kuesioner Kuesioner disusun dengan membagi menjadi dua bagian, dimana masing-masing kuesioner diberikan sesuai dengan departemen masing-masing yaitu : 1. Pengendalian manajemen, yang terdiri dari : Kuesioner manajemen operasional Kuesioner manajemen keamanan 2. Pengendalian aplikasi, yang terdiri dari : Kuesioner pengendalian input Kuesioner pengendalian output 51

4 Kuesioner pengendalian boundary Kuesioner Manajemen Operasional No. Pertanyaan Ya Tidak Keterangan 1. Apakah perawatan terhadap hardware dilakukan secara periodik? 2. Apakah setiap karyawan mempunyai PIN untuk akses data perusahaan? 3. Apakah dilakukan penjadwalan operasi kerja operasional? 4. Apakah ruangan server telah ditempatkan di tempat yang strategis ( jarang dilewati orang Ditempat yang tinggi dan ditempat yang tinggi )? 5. Apakah setiap komputer memiliki jaringan yang menghubungkan satu komputer dengan komputer lainnya? 6. Apakah perusahaan menggunakan jaringan Local Area Network ( LAN )? 7. Apakah terminal pengendalian jaringan dapat memonitor koneksi Local Area Network (LAN)? 8. Apakah perangkat jaringan komunikasi telah dioperasikan dengan baik dan maksimal? 52

5 9. Apakah terdapat mesin absensi sebelum masuk ke dalam kantor? 11. Apakah telah ada pelatihan untuk setiap calon karyawan yang akan mengentri data? Kuesioner Manajemen Keamanan No. Pertanyaan Ya Tidak Keterangan 1. Apakah dibuat Back-up atas data? Jika ya, berapa lama sekali? a. Setiap hari b. 2-3 hari sekali c. Seminggu sekali 2. Apakah semua sistem dilengkapi dengan antihacker (intrusion detecion) 3. Apakah sistem penggunaan data menggunakan password yang hanya diketahui orang tertentu? 4. Apakah dilakukan perubahan password secara berkala? a. Satu minggu sekali b. Satu bulan sekali c. Seperlunya saja 53

6 5. Apakah setiap ruangan terdapat alat pemadam kebakaran otomatis untuk melindungi peralatan, pelengkapan, dan karyawan? 6. Apakah alat pemadam kebakaran diletakkan pada posisi yang mudah diambil? Apakah dilakukan pengecekan alat pemadam kebakaran secara periodik Apakah semua aset perangkat komputer dan hardware sudah di cover dengan asuransi? Apakah unit komputer dikelola dengan efektif, efisien, dan ekonomis? Apakah perusahaan memiliki sistem baterai/generator untuk menyimpan arus listrik cadangan ( UPS ) Apakah setiap komputer menggunakan program antivirus? Apakah antivirus di update secara periodik? Apakah perusahaan memiliki server cadangan untuk back up data? Apakah ada pemerikasaan terhadap workstation dan server? Apakah perusahaan memiliki atap, dinding, dan lantai yang tahan air? 54

7 Apakah semua material aset sistem informasi telah diletakkan di tempat yang tinggi? Apakah lokasi perusahaan didirikan di tempat yang jarang terjadi gempa dan angin ribut? 18. Apakah telah ada pelaksanaan pengamanan Dengan untuk mengantisipasi penyusup, misal: penempatan dengan penempatan penjaga dan penggunaan penjaga dan alarm? penggunaan alarm. 19. Apakah tiap karyawan memiliki kartu identitas untuk masuk ke dalam kantor? Ada, tetapi tidak digunakan 20. Apakah ada kabel jaringan yang menghubungkan setiap komputer di lingkungan perusahaan? Jika Ya apakah topologi jaringan yang digunakan perusahaan? a. Bus b. Star c. Ring 21. Apakah ada pengamanan untuk mengantisipasi Hacking? a. Password b. Petugas keamanan yang memonitor sistem. 55

8 4.2.3 Kuesioner Pengendalian Input No Pertanyaan Ya Tidak Keterangan 1. Metode data input apakah yang digunakan untuk pengisian aplikasi transaksi pada persediaan? a. Keyboard b. Direct Reading (dengan OCR) c. Direct Entry 2. Program apakah yang digunakan, khususnya di bagian persediaan? a. ASP b. Visual Basic 3. c. Platinum Apakah terdapat ketentuan atas prosedur khusus di dalam pengaksesan data? Apakah sistem dilengkapi dengan help facility untuk membantu user dalam penginputan data? Apakah warna pada tampilan layar tidak menganggu pandangan pada saat peng-inputan data? 6. Apakah digit yang disediakan pada tampilan layar untuk data selalu sesuai dengan digit 56

9 angka dan huruf yang ada? Apakah pengisian (input) data pada persediaan dapat dilakukan dengan mudah atau tidak sulit? Apakah tampilan input pada layar (design) persediaan baik, jelas, mudah dimengerti dan mudah digunakan oleh user? Apakah ada back up untuk setiap data yang telah di input? Apakah selama ini pernah terjadi proses manipulasi data oleh orang yang tidak memiliki wewenang Apakah dokumentasi selama ini telah terhindar dari proses kehilangan Apakah sistem aplikasi sudah menjawab semua kebutuhan tentang peng-input-an data, khususnya bagian persediaan? Peng-input-an data pada dokumen input berdasarkan dari: a. Kode barang b. Nama barang c. Jenis barang 57

10 4.2.4 Kuesioner Pengendalian Output No Pertanyaan Ya Tidak Keterangan 1. Apakah setiap laporan yang dihasilkan selalu Waktu mencantumkan tanggal, bulan, tahun, dan waktu percetakan? percetakan tidak ada 2. Apakah pada setiap laporan tersebut dicantumkan : a. Nomor halaman dan tanda akhir halaman b. Nomor halaman c. Tanda akhir halaman Apakah data persediaan yang dihasilkan 3. didistribusikan tepat pada awal periode Apakah selalu ada copy tersendiri untuk Belum tentu diberikan pada pihak yang berwenang? Bila jawaban di atas adalah ya apakah banyaknya copy laporan tersebut dicantumkan pada setiap laporan yang diberikan pada pihak berwenang? Apakah karyawan yang membuat laporan tersebut harus bertanggung jawab penuh atas hal-hal yang dicantumkan pada laporan tersebut? Apakah disediakan kolom tanda tangan untuk 58

11 pembuat laporan? 8. Apakah posisi printer sebagai sumber output cukup strategis? 9. Apakah setiap printer dapat digunakan untuk beberapa orang? Jarang terjadi printer di-share kecuali keadaan 10. Apakah ada sistem antrian untuk mencetak? memaksa 11. Apakah telah disediakan kolom tanda tangan atau paraf dalam mencetak setiap laporan? Kuesioner Pengendalian Boundary No. Pertanyaan Ya Tidak Keterangan 1. Apakah subsistem aplikasi dalam perusahaan tersebut dilengkapi dengan login akses (seperti username dan password)? Apakah sistem hanya dapat diakses oleh orang-orang yang terotorisasi saja? Apakah sistem melakukan verifikasi terhadap login akses (seperti username dan password) berdasarkan tipe data (numeric atau alphabet) 59

12 4. dan ukuran field (panjang maksimal)? Apakah selama ini pernah terjadi manipulasi data oleh orang yang tidak berwenang? 60

13 4.2.6 Kuesioner Pengendalian internal No. Pertanyaan Ya Tidak Keterangan. Apakah terdapat pembagian tugas yang jelas dalam struktur organisasi? 2. Jika Ya apakah tugas sudah dijalankan sesuai dengan pembagian tugas tersebut? 3. Apakah komputer dikelola secara : a. Sentralisasi b. Desentralisasi 4. Apakah ada penanganan terhadap sistem jika terjadi masalah? Jika Ya apakah dilakukan secara : a. Preventive Control b. Detective Control c. Corrective Control 5. Apakah ada tindakan yang dilakukan secara cepat jika terjadi masalah? Dengan cara apakah dilakukan? 6. a. Preventive Control b. Detective Control c. Corrective Control Apakah ada prosedur sistem kerja yang dijalankan menurut standar kerja yang telah 61

14 ditetapkan perusahaan? Apakah ada tabung kebakaran yang diletakkan pada lokasi yang mudah diambil? Apakah sistem yang ada saat ini membantu proses produksi yang sedang berjalan di perusahaan? Apakah terdapat pengontrolan terhadap bagian gudang secara berkala? Apakah bagian gudang membuat bukti pengeluaran bahan (BPB) pada saat pengeluaran bahan baku? Apakah bukti pengeluaran bahan (BPB) sudah bernomor urut tercetak? Apakah kelebihan bahan baku pada saat produksi dikembalikan ke gudang? 13. Apakah sistem perusahaan sudah menggunakan sistem pergudangan tertutup? 62

15 4.2.7 Kuesioner Pengendalian aplikasi Software No. Pertanyaan Ya Tidak Keterangan 1. Apakah software aplikasi yang digunakan mudah dalam penggunaannya? 2. Apakah software yang digunakan dapat mendukung dalam pembuatan aplikasi yang lainnya? 3. Apakah software yang digunakan perusahaan saat ini masih dapat diupdate? 4. Apakah software yang digunakan saat ini dapat digantikan dengan software yang lain? Belum perlu 5. Apakah ada software lain yang dapat mendukung aplikasi yang sedang berjalan? Apakah masih ada menu yang belum dapat dioperasikan dalam software aplikasi yang sedang berjalan? Apakah software dapat melindungi integritas data perusahaan? 63

16 4.3 Penjelasan Hasil Temuan Audit Berdasarkan hasil penelitian yang telah diperoleh pada PT. Narawata Makmur diketahui bahwa perusahaan ini telah memiliki sistem manajemen perusahaan yang cukup baik. Tetapi ada beberapa faktor dalam sistem informasi persediaan yang masih memiliki beberapa kelemahan. Berikut ini beberapa hal yang dapat membantu menjelaskan hasil temuan audit, antara lain : Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Manajemen Operasional Dilakukannya perawatan terhadap hardware yang dilakukan secara periodik. Setiap karyawan mempunyai PIN masing-masing untuk mengakses data perusahaan. Dilakukannya penjadwalan operasi kerja operasional. Ruangan server ditempatkan di tempat yang strategis (jarang dilewati orang dan berada di tempat yang tinggi). Setiap komputer memiliki jaringan yang menghubungkan satu komputer dengan komputer yang lainnya, dengan menggunakan jaringan LAN. Dan juga koneksi dari LAN dapat dimonitor dari terminal pengendalian jaringan. Perangkat jaringan komunikasi telah dioperasikan dengan baik dan maksimal yaitu dengan menggunakan I-phone. Terdapat mesin absensi untuk karyawan untuk masuk ke dalam kantor. 64

17 Setiap karyawan yang akan mengentri data diberi pelatihan terlebih dahulu. Adanya audit yang diadakan secara mendadak yang dilakukan oleh bagian akuntansi guna melihat baik buruknya kinerja manajemen Belum adanya divisi IT dalam perusahaan, selama ini tugas IT masih ditangani oleh salah seorang staf accounting Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Manajemen Keamanan Back-up atas data dilakukan oleh PT. Narawata Makmur seminggu sekali. Semua sistem dilengkapi dengan anti-hacker (intrusion detection). Sistem penggunaan data menggunakan password yang hanya diketahui oleh orang tertentu yang memiliki wewenang. Demikian juga perubahan password dilakukan seperlunya saja. Setiap ruangan pada PT. Narawata Makmur terdapat alat pemadam kebakaran otomatis serta detektor asap untuk melindungi peralatan, perlengkapan, dan karyawan yang diletakkan pada posisi yang mudah diambil, serta dilakukan pengecekan secara periodik. Semua aset perangkat komputer dan hardware belum semua di-cover dengan asuransi. Unit komputer telah dikelola dengan efektif, efisien, dan ekonomis. 65

18 Perusahaan memiliki sistem baterai atau generator untuk menyimpan arus listrik cadangan (UPS). Setiap komputer telah menggunakan program antivirus yang di-update secara periodik. Perusahaan memiliki atap, dinding, dan lantai yang tahan air dan semua material aset telah diletakkan di tempat yang tinggi untuk menjaga agar tidak kebanjiran. PT. Narawata Makmur didirikan di tempat yang jarang terjadi gempa dan angin ribut serta situasi kantor tidak bebas debu. Telah ada pelaksanaan pengaman untuk mengantisispasi penyusup, misal: dengan penempatan penjagaan. Tiap karyawan sudah memiliki kartu identitas tetapi tidak digunakan Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Manajemen Aplikasi Input Metode data input yang digunakan untuk master aplikasi menggunakan keyboard Metode data input yang digunakan untuk pengisian aplikasi transaksi menggunakan keyboard, direct reading, dan direct entry (tulisan tangan) Program atau software yang digunakan adalah menggunakan program Visual Basic khususnya bagian persediaan. 66

19 Pengisian (input) data dapat dilakukan dengan mudah dan digit yang disediakan pada tampilan layar untuk data selalu sesuai dengan jumlah angka atau huruf yang ada. Warna pada tampilan layar monitor pada saat peng-input-an tidak menganggu dan menghalangi pandangan. Penginputan data menjadi tanggung jawab masing-masing karyawan dan layer (design) terlihat dengan jelas, mudah dimengerti dan mudah digunakan oleh user(user Friendly). Data-data yang telah diinput selalu di back-up oleh pihak yang bertanggung jawab. Manipulasi data yang dilakukan oleh orang yang tidak berwenang belum pernah terjadi. Hasil dokumentasi yang dilakukan selama ini tidak pernah terjadi kehilangan. Sistem aplikasi yang digunakan sudah memenuhi kebutuhan tentang peng-input-an data khususnya bagian persediaan. Peng-input-an data pada dokumen-dokumen dilakukan berdasarkan kode barang, nama barang, jenis barang Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Manajemen Aplikasi Output Setiap laporan yang dihasilkan selalu mencantumkan tanggal, bulan, tahun. 67

20 Nomor halaman selalu dicantumkan pada setiap laporan yang dihasilkan. Laporan-laporan yang dihasilkan tepat pada awal periode tetapi jika ada sesuatu hal, laporan yang dihasilkan tidak tepat waktu. Membuat copy tersendiri untuk diberikan pada pihak berwenang tetapi tidak mencantumkan banyaknya copy laporan tersebut pada saat diberikan pada pihak berwenang. Tanggung jawab pada hal-hal yang dicantumkan pada laporan yang dibuat menjadi tanggung jawab penuh karyawan yang bersangkutan. Tidak menyediakan kolom tanda tangan untuk pembuat laporan. Posisi printer sebagai sumber output cukup strategis dan tidak memakai sistem antrian untuk mencetak. Pada setiap mencetak laporan tidak disediakan kolom tanda tangan untuk pemberitahuan Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Pengendalian Boundary Subsistem apalikasi dalam PT. Narawata Makmur sudah dilengkapi dengan login akses seperti username dan password. Sistem yang ada di perusahaan hanya dapat diakses oleh orang-orang yang terotorisasi saja. 68

21 Sistem tidak melakukan verifikasi terhadap login akses (seperti username dan password) berdasarkan tipe data (numeric atau alphabet) dan ukuran field (panjang maksimal). Manipulasi data oleh orang yang tidak berwenang tidak pernah terjadi di dalam perusahaan Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Pengendalian Internal PT. Narawata Makmur sudah terdapat pembagian tugas yang jelas dalam struktur organisasi. Tugas-tugas yang dibagikan sudah dijalankan dengan baik. Komputer-komputer dalam perusahaan sudah dikelola dengan sentralisasi. Melakukan penanganan sistem yang bermasalah dengan preventive control, detective control, corrective control. Lokasi tabung kebakaran sudah strategis atau lokasi yang mudah diambil. Sistem yang ada sekarang sudah membantu proses produksi yang sedang berjalan. Pengontrolan terhadap bagian persediaan atau gudang dilakukan secara berkala. Bagian gudang selalu membuat bukti pengeluaran bahan baku (BPB) pada saat pengeluaran bahan baku yang sudah diberi nomor urut tercetak 69

22 Kelebihan bahan baku pada saat produksi selalu dikembalikan ke bagian gudang. Perusahaan tidak menggunakan sistem pergudangan tertutup Hasil Pengamatan (Observasi), Wawancara, dan Kuesioner atas Pengendalian Software Software aplikasi yang digunakan cukup dirasakan mudah dalam penggunaannya dan dapat mendukung pula dalam pembuatan aplikasi yang lainnya. Software yang digunakan saat ini masih dapat di update. Software yang digunakan saat ini sudah cukup dapat memenuhi kebutuhan perusahaan untuk itu belum perlu diganti dengan software lain. Semua menu dalam software aplikasi yang sedang berjalan sudah dioperasikan semua. Software yang ada dirasakan sudah mampu melindungi integritas data perusahaan. 4.4 Evaluasi Hasil Temuan Audit Pengendalian Atas Manajemen Operasional - Temuan Masalah pertama : Situasi ruang dan tata letak ruang yang kurang rapi dan nyaman sehingga jika ada barang atau dokumen yang hilang atau terselip maka 70

23 akan dibutuhkan waktu cukup lama untuk mencari barang tersebut. (Low Risk) - Resiko yang Dihadapi Pertama : Adanya kemungkinan barang tidak ditemukan atau hilang karena terselip dan karyawan yang bertanggung jawab atas hilangnya barang tersebut harus mengganti kerugiannya. - Rekomendasi yang Disarankan Pertama : Diharapkan penataan ulang dan masing-masing karyawan harus bisa mengelola meja kerjanya sendiri. Setiap meja juga disekat-sekat untuk menjaga dokumen tidak tercampur atau tercecer. - Temuan Masalah Kedua : Tugas akuntansi dan IT dipegang oleh satu orang yang sama dan selama ini juga menggunakan jasa IT dari luar. (Medium Risk) - Resiko yang Dihadapi Kedua : Personil yang bersangkutan akan kerepotan karena harus mengerjakan dua bidang sekaligus dan pekerjaan menjadi tidak maksimal - Rekomendasi yang Disarankan Kedua : Membentuk divisi IT dalam perusahaan agar penanganan teknologi informasi menjadi lebih maksimal. 71

24 4.4.2 Pengendalian atas Manajemen Keamanan - Temuan Masalah Pertama : Setiap karyawan sudah memiliki kartu identitas karyawan namun tidak digunakan. (Medium Risk) - Resiko yang Dihadapi Pertama : Jika penjagaan lalai, memungkinkan orang yang tidak berkepentingan masuk ke dalam kantor atau gudang dan melakukan hal-hal yang merugikan ( pencurian ). - Rekomendasi yang Disarankan Pertama : Mengharuskan setiap karyawan untuk memakai kartu identitas selama jam kerja supaya lebih aman dan terlihat lebih profesional dan disiplin. - Temuan Masalah Kedua : Besarnya gudang tidak memadai dengan jumlah barang yang ada sehingga tidak ada batasan antara dalam gudang dan loket luar. (High Risk) - Resiko yang Dihadapi Kedua : Supplier yang mengirim barang maupun mengangkut barang langsung menuju dalam gudang tidak melalui loket sebagai pembatas dan dapat memungkinkan salah angkut atau kehilangan. - Rekomendasi yang Disarankan Kedua : Dilakukan penjadwalan ulang bagian produksi supaya barang yang masuk ke gudang tidak menumpuk dan pengawasan pada setiap orang yang keluar masuk. 72

25 - Temuan Masalah Ketiga Back-up data hanya dilakukan seminggu sekali. (Medium Risk) - Resiko yang Dihadapi Ketiga Apabila terjadi kehilangan data maka akan menghabiskan waktu dalam meng-input data kembali. - Rekomendasi yang Disarankan Ketiga Dilakukan back-up data setiap harinya ke server karena data persediaan terus berubah. - Temuan Masalah Keempat Situasi kantor tidak bebas debu karena letak kantor di pinggir jalan. (Low Risk) - Resiko yang Dihadapi Keempat Peralatan hardware dan dokumen menjadi kotor dan berdebu - Rekomendasi yang Disarankan Keempat Ruang komputer dibersihkan secara teratur dan kertas serta dokumen diletakkan di ruang yang terpisah, komputer diberi penutup Pengendalian atas Manajemen Boundary - Temuan Masalah Pertama Password hanya diubah seperlunya saja. (Medium Risk) - Resiko yang Dihadapi Pertama Apabila password jatuh ke tangan orang yang tidak berwenang maka akan dapat terjadi kecurangan dalam pengaksesan data 73

26 - Rekomendasi Yang Disarankan Pertama : Dilakukan perubahan password secara periodik misalnya selama 40 hari sekali agar pengaksesan data dapat terjaga dan terkoordinir dengan baik. - Temuan Masalah Kedua Dalam memilih password setiap karyawan bebas menentukan batasan minimum jumlah character dan numeric yang dimasukkan. (Medium Risk) - Resiko yang Dihadapi Kedua : Akan mempermudah pihak yang tidak berwenang untuk mengetahui password yang dimasukkan oleh pengakses misalnya dengan mengamati gerakan tangan pengakses. - Rekomendasi yang Disarankan Kedua : Password yang dipilih harus memiliki batasan minimum misalnya 6 atau 8 digit Pengendalian atas Aplikasi Input - Temuan Masalah Pertama Tidak adanya peringatan atau pengamanan khusus pada saat penginputan password walaupun terjadi kesalahan berulang-ulang. (High Risk) - Resiko yang Dihadapi Pertama 74

27 Pihak yang tidak berwenang dapat masuk kedalam sistem dan melakukan hal yang merugikan. - Rekomendasi yang Disarankan Pertama Perusahaan membuat pengamanan atau peringatan khusus apabila user salah memasukkan password sebanyak tiga kali, maka secara otomatis komputer langsung memblokir password lama. - Temuan Masalah Kedua Pada Formulir Purchase Order perusahaan tidak terdapat kolom tipe barang. - Resiko yang Dihadapi Kedua Dapat terjadi kesalahan dalam menginput tipe barang ke dalam aplikasi input barang masuk. - Rekomendasi yang Disarankan Kedua Menambah kolom tipe barang pada formulir purchase order. - Temuan Masalah Ketiga Tidak terdapat Help Facility dalam tampilan program. (Low risk) - Resiko yang Dihadapi Ketiga Apabila terjadi kesulitan tidak dapat ditangani sendiri sehingga harus meminta bantuan dari Programmer. - Rekomendasi yang Disarankan Ketiga Di dalam program dibuat help facility untuk memudahkan user dalam pengoperasian. 75

28 4.4.5 Pengendalian atas Aplikasi Output - Temuan Masalah Pertama Tidak dicantumkan nama atau ID user yang mengeluarkan laporan. (Medium risk) - Resiko yang Dihadapi Pertama Tidak adanya pertanggungjawaban yang jelas atas laporan yang dikeluarkan. - Rekomendasi yang Disarankan Pertama Mencantumkan nama atau ID user yang mengeluarkan laporan, sehingga jika terjadi kesalahan dapat dengan mudah mengetahui siapa yang bertanggung jawab. - Temuan Masalah Kedua Laporan tidak dilengkapi dengan End of Report. (Medium Risk) - Resiko yang Dihadapi Kedua Dapat menyebabkan terjadinya kehilangan data yang dapat mempengaruhi pengambilan keputusan. - Rekomendasi yang Disarankan Ketiga Mencantumkan End of Report pada setiap halaman yang ada. - Temuan Masalah Ketiga Laporan-laporan yang dihasilkan kadang-kadang tidak selalu didistribusikan tepat pada awal periode. (Medium Risk) - Resiko yang Dihadapi Ketiga 76

29 Pekerjaan menjadi menumpuk dan dapat mengganggu pekerjaan lain yang membutuhkan data dari laporan tersebut. - Rekomendasi yang Disarankan Ketiga Dilakukan pengendalian dalam pembuatan laporan agar dapat didistribusikan dengan tepat waktu. 4.5 Evaluasi Hasil Temuan Audit dengan Menggunakan Tabel Matriks Tabel Matriks Point Hasil Dampak / Kelemahan Resiko Rekomendasi PIC 1. Situasi dan Kurang rapih Dokumen terselip Penataan ulang Bagian tata letak dan nyaman dan hilang dan dibuat sekat- Umum ruang sekat antar meja 2. Pemisahan Tugas akuntansi Akan terjadi Perlu dibentuk Owner tugas dan IT kerepotan dalam divisi IT dalam dikerjakan oleh mengerjakan dua perusahaan agar satu orang tugas penanganan IT lebih maksimal 3. Kartu Karyawan Masuknya Mengharuskan Bagian identitas sudah memiliki penyusup yang setiap karyawan Keaman- ID Card tapi dapat merugikan untuk memakai an tidak digunakan perusahaan ID Card selama 77

30 jam kerja 4. Posisi gudang Tidak ada Kehilangan dan Penjadwalan Bagian batasan antara salah angkut barang produksi dan Gudang loket dan pengawasan pada gudang (sistem orang yang keluar pergudangan masuk terbuka) 5. Back-up data Hanya Dapat terjadi Dilakukan back- Bagian dilakukan kehilangan data dan up data setiap Gudang seminggu sekali kerusakan data harinya ke server 6. Tidak bebas Situasi kantor Peralatan hardware Ruang komputer Bagian debu tidak bebas dan dokumen dibersihkan secara Umum debu karena menjadi berdebu teratur dan letak kantor di dokumen tepi jalan disimpan di ruang tersendiri serta komputer diberi penutup 7. Penggunaan Password hanya Dapat terjadi Password diganti IT password diganti manipulasi data secara periodik seperlunya saja oleh orang yang dan diberi tanggal tidak berwenang kadarluarsa 8. Batas Karyawan bebas Mempermudah Password yang IT 78

31 minimum menentukan pihak tidak dipilih harus password batasan berwenang untuk memiliki batasan minimum mengetahui minimal 6 atau 8 jumlah password yang digit character dan dimasukkan oleh numeric yang pengakses dimasukkan. 9. Penginputan Tidak ada Mempermudah Membuat IT password peringatan atau pihak tidak peringatan atau pengaman berwenang untuk pengamanan khusus pada memanipulasi data khusus jika salah saat peng-input- memasukkan an password password 10. Formulir Tidak terdapat Dapat terjadi Menambah kolom Bagian Purchase kolom tipe kesalahan dalam tipe barang pada Pembeli- Order barang pada menginput tipe formulir purchase an formulir barang ke aplikasi order purchase order input barang masuk 11. Help Facility Tidak terdapat Bila terjadi Di dalam program IT Help Facility kesulitan tidak dibuat help dalam tampilan dapat ditangani facility untuk program sendiri sehingga memudahkan user harus meminta dalam 79

32 bantuan dari pengoperasian Programmer 12. Otorisasi Tidak Tidak ada Menulis nama / Pembuat laporan dicantumkan pertanggung- ID user yang laporan nama atau ID jawaban yang jelas mengeluarkan user yang atas laporan yang laporan, sehingga mengeluarkan dikeluarkan dapat mengetahui laporan siapa yang bertanggung jawab 13. End of Report Laporan tidak Dapat Mencantumkan Pembuat dilengkapi menyebabkan End of Report laporan dengan End of terjadinya pada setiap Report kehilangan data halaman yang ada 14. Distribusi Laporan yang Pekerjaan jadi Dilakukan Bagian laporan dihasilkan menumpuk dan pengendalian Gudang kadang tidak dapat mengganggu dalam pembuatan didistribusikan pekerjaan lain laporan agar dapat tepat pada awal didistribusikan periode dengan tepat waktu 80

33 4.6 Pelaporan Audit Laporan Hasil Audit Sistem Informasi Persediaan Pada PT. NARAWATA MAKMUR Berikut ini adalah hasil laporan audit sistem informasi mengenai pengendalian manajemen dan pengendalian aplikasi persediaan pada PT. Narawata Makmur. Audit ini mulai dilaksanakan dari bulan September 2005 sampai dengan bulan Januari Berikut ini adalah deskripsi atas operasi umum perusahaan : - PT. Narawata Makmur berlokasi di Jalan Jembatan III No. 38 Blok B 6-8 Jakarta Utara. - Kegiatan utama PT. Narawata Makmur membuat produk : a. T-Shirt b. Polo shirt c. Jaket d. Training suit Berdasarkan hasil pengamatan dan kuesioner yang telah diberikan maka ditemukan beberapa kelemahan yang ada pada perusahaan, diantaranya : Pengendalian atas Manajemen Operasional Pengendalian manajemen operasional pada PT. Narawata Makmur sudah cukup baik namun ada beberapa hal yang belum optimal, contohnya yaitu situasi dan tata letak ruang yang kurang tersusun rapi dan tugas IT 81

34 masih ditangani oleh salah seorang staf accounting. Untuk itu diperlukan penataan ulang letak ruang dalam kantor dan pembagian tugas dan tanggung jawab pada bagian IT dan accounting dengan membentuk divisi IT di dalam perusahaan Pengendalian atas Manajemen Keamanan Pengendalian manajemen keamanan pada PT. Narawata Makmur memiliki tingkat keamanan yang sudah cukup baik namun belum optimal, contohnya yaitu kartu identitas yang tidak digunakan sesuai fungsinya, sistem pergudangan terbuka, back-up data yang dilakukan hanya seminggu sekali, dan situasi kantor yang tidak bebas debu. Untuk itu diperlukan beberapa penanganan yaitu dengan penggunaan kartu identitas selama jam kerja, menggunakan sistem pergudangan tertutup, setiap karyawan perlu meng-back-up data setiap hari, dan perlu adanya pembersihan secara teratur dalam kantor Pengendalian atas Aplikasi Boundary Pengendalian aplikasi boundary masih memiliki beberapa kekurangan yang harus diperbaiki, diantaranya yaitu dalam memilih password setiap karyawan bebas menentukan batasan minimum jumlah character dan numeric password dan password diganti hanya sesuai kebutuhan pemakai. Untuk itu disarankan untuk menetapkan jumlah 82

35 minimum karakter atau numeric pada password dan perlunya perubahan password secara periodik Pengendalian atas Aplikasi Input Pengendalian aplikasi input pada PT. Narawata Makmur sudah cukup baik tetapi masih ada beberapa hal yang belum mendukung penginput-an seperti tidak adanya tindakan otomatis untuk pemblokiran password jika salah input berulang-ulang, tidak terdapatnya help facility, serta tidak adanya kolom type barang pada form purchase order. Oleh karena itu disarankan untuk menambahkan help facility untuk membantu jika terjadi masalah dalam peng-input-an, membuat peringatan atau pengamanan khusus jika salah memasukkan password, serta membuat kolom type barang pada purchase order Pengendalian atas Aplikasi Output Pengendalian aplikasi output pada PT. Narawata Makmur masih memiliki beberapa kekurangan seperti pada laporan yang dicetak tidak terdapat ID atau nama dari pihak yang bertanggung jawab, laporan tidak dilengkapi dengan end of report dan pendistribusian laporan tidak tepat waktu atau setiap awal periode. Untuk itu disarankan supaya mencantumkan ID atau nama pihak yang bertanggung jawab pada setiap laporan, perlunya end of report untuk mencegah kehilangan data serta perlunya pendistribusian laporan dengan tepat waktu. 83