LAPORAN AUDIT ATAS SISTEM INFORMASI DAN PENJUALAN KREDIT PADA PT. TOTALCARE NUTRACEUTICAL. (Periode: Februari 2005-Juni 2005) Tim Evaluasi:

Transkripsi

1 L1 Ditujukan kepada: PT. Totalcare Nutraceutical LAPORAN AUDIT ATAS SISTEM INFORMASI DAN PENJUALAN KREDIT PADA PT. TOTALCARE NUTRACEUTICAL (Periode: Februari 2005-Juni 2005) Tim Evaluasi: Wenny Prima Maya Shinta

2 L2 I. Tujuan Audit Tujuan dari audit sistem informasi pada PT. Totalcare Nutraceutical adalah sebagai berikut: a) Menganalisis sistem informasi penjualan secara kredit yang sedang berjalan. b) Mengidentifikasi permasalahan sistem informasi penjualan secara kredit pada PT. Totalcare Nutraceutical. II. Ruang Lingkup Mengingat luasnya cakupan yang akan dibahas dalam bidang skripsi ini, penulis akan membatasi pembahasan masalah pada sistem informasi akuntansi penjualan kredit, khususnya pada pengendalian manajemen keamanan (Security Management Controls) dan pengendalian Boundary, Input dan Output. Pelaksanaan audit sistem informasi terhadap Sistem Informasi Penjualan Kredit dilakukan dengan metode Audit Around the Computer, yaitu pendekatan dan pengujian yang hanya berfokus kepada masukan dan keluaran dari sistem komputer. III. Instrumen Audit Yang Digunakan Metode yang digunakan untuk memperoleh data dan keterangan dalam penyusunan skripsi adalah: a) Penelitian Kepustakaan Penulisan menggunakan beberapa sumber buku untuk dijadikan acuan dan memasukkan beberapa point dalam sumber buku yang penulis anggap penting untuk dibahas dalam penulisan skripsi.

3 L3 b) Penelitian Lapangan (Pelaksanaan Audit) Disamping penelitian kepustakaan, juga dilakukan penelitian lapangan dengan maksud untuk mendapatkan data dengan cara mengunjungi langsung perusahaan yang menjadi objek penelitian. Hal ini dilakukan dengan beberapa cara yaitu: 1) Wawancara (Interview) Mengumpulkan data dengan cara melakukan tanya jawab kepada pihakpihak yang bersangkutan mengenai data perusahaan atau informasi yang diperlukan dalam menyusun skripsi ini. 2) Kuesioner (Internal Controls Questioner) Merupakan bentuk pengumpulan data yang dilakukan dengan memberikan pertanyaan secara tidak langsung, yaitu berupa daftar pertanyaan yang berhubungan dengan objek penelitian. 3) Studi dokumentasi (Review Documentation) Merupakan proses penelusuran terhadap dokumen-dokumen yang dijadikan sebagai temuan-temuan atau bukti-bukti audit. 4) Prosedur analisis (Analytical Review) Instrumen-instrumen audit yang biasanya dipakai dilapangan. Analisisanalisis yand dilakukan bisa dijadikan sebagai bahan bukti. 5) Pengujian (Testing) Merupakan proses menjalankan program aplikasi untuk menemukan kesalahan-kesalahan.

4 L4 6) Pengamatan (Observasi) Pengamatan atau observasi dilakukan guna untuk mendapatkan data-data dengan melakukan pengamatan secara langsung terhadap kegiatan perusahaan. IV. Hasil Audit a) Pengendalian Umum Pengendalian umum adalah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Pengendalian umum meliputi pengendalian top management (Top management controls), pengendalian manajemen sistem informasi (Information system management controls), pengendalian manajemen pengembangan sistem (System development management controls) termasuk management program (Programming management controls), pengendalian manajemen sumber data (Data resources management controls), pengendalian manajemen jaminan kualitas (Quality assurance management controls), pengendalian managemen keamanan (Security management controls) dan pengendalian managemen operasi (Operations management controls). Aspek pengendalian umum yang digunakan adalah pengendalian umum pada manajemen keamanan. Didalam pengendalian ini ditemukan beberapa temuaan-temuan yang berdampak positif maupun negatif antara lain sebagai berikut: 1) Temuan-temuan audit yang berdampak positif adalah sebagai berikut:

5 L5 a. Didalam perusahaan sudah terdapat tabung pemadam kebakaran yang diletakkan di lokasi yang mudah dijangkau dan telah dilakukan pengecekan alat pemadam kebakaran setiap setahun sekali. b. Semua aset sistem informasi diletakkan pada rak-rak yang cukup tinggi. c. Untuk mengcover tegangan listrik telah digunakan stabilizer dan genset. d. Ruangan telah dibersihkan secara teratur. e. Lokasi perusahaan terletak pada daerah yang jarang terjadi bencana alam seperti banjir, gempa bumi maupun angin ribut. f. Pada saat tamu berkunjung ke dalam perusahaan diwajibkan mengisi agenda kunjungan, dan pada saat tamu masuk kedalam perusahaan tamu harus memakai name tag VISITOR. g. Setiap komputer telah menggunakan program anti virus. h. Perusahaan meng update anti virus secara rutin. i. Perusahaan melakukan scan virus secara rutin. j. Semua sistem telah dilengkapi dengan anti hacker software ISA server. k. Sudah dilakukan back-up pada data. l. Setiap program yang sudah berjalan sudah terimplentasikan dengan baik. m. Terdapat pemeriksaan terhadap workstation dan server. n. Semua aset perangkat komputer dan hardware sudah dicover dengan asuransi.

6 L6 o. Terdapat penempatan satpam di dalam perusahaan untuk menghindari penyusupan. 2) Temuan-temuan audit yang berdampak negatif adalah sebagai berikut: a. Perusahaan belum memiliki fire alarm dan automatic dial-up alarm kebakaran. b. Ruang kerja belum dilengkapi dengan kamera pengawas. c. Komputer tidak dilengkapi alat penutup dari water proof jika tidak digunakan. d. Karyawan belum mempunyai kartu pengenal atau ID card. e. Masing-masing CPU komputer belum terdapat kunci pengaman. f. Tidak terdapat pemisahan ruang kerja IT dan ruang kerja lainnya. g. Tidak terdapat detector asap didalam ruang kerja. h. Tidak terdapat rencana pemulihan bencana b) Pengendalian Aplikasi Pengendalian khusus dilakukan dengan tujuan untuk menentukan apakah pengendalian sistem informasi dari sistem yang terkomputerisasi pada aplikasi komputer tertentu sudah memadai untuk memberikan jaminan bahwa data dicatat, diolah, dan dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan manajemen. Aspek pengendalian aplikasi yang akan dilakukan meliputi pengendalian aplikasi batasan (boundary), pengendalian masukan (input), pengendalian keluaran (output). 1) Pengendalian Aplikasi Batasan (boundary) Temuan-temuan audit yang berdampak positif adalah sebagai berikut:

7 L7 a. Setiap karyawan mempunyai password yang berbeda dengan karyawan lainnya pada saat login kedalam aplikasi penjualan. b. Pada saat mengakses ke dalam program aplikasi sudah disertai password. c. Password yang digunakan adalah kombinasi antara huruf dan angka. d. Terdapat batasan minimum pada jumlah digit password. e. Terdapat penggantian password jika pegawai mengundurkan diri dari perusahaan. f. Password yang telah digunakan oleh user telah tersimpan dengan baik dalam sistem. Temuan-temuan audit yang berdampak negatif adalah sebagai berikut: a. Tidak terdapat penggunaan logoff pada jaringan workstation b. Tidak terdapat penggantian password secara berkala. c. Tidak terdapat pembatasan dalam pengisian password bila terjadi kesalahan. d. Tidak terdapat faselitas outomatic lockout. e. Tidak terdapat faselitas untuk mengingatkan user bila lupa dengan password. 2) Pengendalian Aplikasi Masukan (input) Temuan-temuan audit yang berdampak positif adalah sebagai berikut: a. Teknik pengkodean pada penginputan mudah dimengerti oleh user. b. Transaksi diotorisasi sebagaimana mestinya sebelum di input ke dalam komputer.

8 L8 c. Apakah bila terjadi kesalahan penginputan akan muncul error message. d. Metode yang digunakan untuk menginput data melaui aplikasi dengan keyboading. e. Data yang di input ke dalam komputer harus berdasarkan atas dokumen manual atau fisik. f. Pada saat penginputan semua dokumen langsung diinput kedalam komputer atau menggunakan real time. g. Belum pernah terjadi manipulasi data oleh orang yang tidak berkepentingan. h. Pada saat melakukan kesalahan penginputan maka sistem melakukan validasi. i. Apabila terjadi kesalahan penginputan setelah penyimpanan maka aplikais melakukan peng update an langsung terhadap transaksi yang salah tersebut. Temuan-temuan audit yang berdampak negatif adalah sebagai berikut: a. Terdapat kemungkinan akan terjadinya kesalahan penginputan transaksi penjualan yang dilakukan oleh user atau human error. 3) Pengendalian Aplikasi Keluaran (output) Temuan-temuan audit yang berdampak negatif adalah sebagai berikut: a. Setiap laporan yang dihasilkan selalu dicantumkan tanggal pencetakan. b. Terdapat copy laporan yang diberikan kepada pihak yang berwenang.

9 L9 c. Laporan-laporan yang dihasilkan didistribusikan ke departemen pemakai tepat pada waktunya. d. Laporan dapat dicetak kapan saja, tidak menunggu dalam periode tertentu. e. Posisi printer diletakkan ditempat yang mudah dijangkau. f. Laporan dicetak oleh petugas yang memiliki otoritas. g. Setiap laporan yang sudah diterima terdapat tanda tangan penerima. h. Setiap komputer menghadap ketembok atau masing-masing meja user terdapat penyekat atau pembatas. i. Semua laporan yang tidak digunakan lagi langsung dimusnahkan. Temuan-temuan audit yang berdampak negatif adalah sebagai berikut: a. Pada setiap laporan tidak terdapat banyaknya jumlah copy an. b. Tidak terdapat nama personil yang mencetak laporan. c. Setiap laporan tidak tercantum masa berlaku. d. Laporan yang sudah dicetak dapat dicetak kembali. e. Tidak terdapat daftar distribusi siapa-siapa saja yang menerima laporan. c) Matriks Temuan dan Rekomendasi Audit atas Pengendalian Umum dan Pengendalian Aplikasi Matriks temuan dan rekomendasi audit berisi temuan-temuan yang didapat, sebab dari resiko temuan tersebut, dampak dari temuan, rekomendasi audit, pihak lanjut dan ketegori penilaian. Berikut ini adalah tabel dari matriks temuan dan rekomendasi audit pada pengendalian umum

10 L10 manajemen keamanan dan pengendalian aplikasi yang meliputi pengendalian boundary, pengendalian input dan pengendalian output.

11 L11 No Temuan Audit Sebab Resiko Dampak Resiko Rekomendasi Tindak Lanjut Kategori Time Frame 1 Perusahaan Kemungkinan jika Dampak yang Sebaiknya perusahaan IT Strong Waktu yang belum memiliki perusahaan belum ditimbulkan tidak menggunakan fire alarm Departement diperlukan fire alarm dan menggunakan fire dapat dilakukan untuk mendeteksi dengan adalah automatic dial- alarm dan automatic penyelamatan atau cepat bila terjadi kurang lebih up alarm dial-up alarm maka pengantisipasi dalam kebakaran, dan 1-6 bulan. kebakaran. dalam mendeteksi menghadapi bencana menggunakan automatic terjadinya kebakaran kebakaran tersebut. dial-up alarm untuk tidak dapat dengan memanggil pos pemadam cepat diketahui. kebakaran dan mungkin juga kantor polisi untuk melaporkan jika terjadinya kebakaran. 2 Ruang kerja Kemungkinan jika Dampak yang Sebaiknya melengkapi IT Medium Waktu yang belum ruang kerja belum ditimbulkan jika kamera pengawas CCTV Departement diperlukan dilengkapi dilengkapi kamera terdapat kehilangan atau memasang alarm adalah

12 L12 dengan kamera pengawas maka barang, maka sulit atau tanda bahaya untuk kurang lebih pengawas. penyusup atau orang untuk mengetahui mendeteksi adanya 6 bulan yang tidak berhak atau penyusup yang berusaha sampai 1 tidak dapat membuktikannya. memasuki daerah atau tahun. diketahui. areal-areal yang penting. 3 Komputer tidak Kemungkinan jika Dampak yang akan Sebaiknya komputer yang IT Medium Waktu yang dilengkapi alat komputer tidak ditimbulkan adalah tidak digunakan Departement diperlukan 6 penutup dari ditutupi alat penutup perangkat komputer dilengkapi penutup water bulan water proof jika pada saat tidak bisa rusak dan proff untuk menghindari sampai 1 tidak digunakan. digunakan maka semua data yang ada terjadinya kerusakan pada tahun. komputer bisa didalam komputer perangkat komputer. berdebu dan terkena tersebut dapat air. hilang. 4 Karyawan belum Karyawan belum Dampak yang Sebaiknya setiap IT Strong Waktu yang

13 L13 mempunyai menggunakan kartu ditimbulkan adalah karyawan memilki kartu Departement diperlukan kartu pengenal pengenal maka bisa semua aset yang ada identitas atau tag yang adalah 1 atau ID card. terjadi penyusupan diperusahaan bisa bisa dibaca oleh sistem sampai 6 oleh orang-orang hilang. komputer, sehingga dapat bulan. yang tidak berhak. menghindari terjadinya penyusupan oleh orang yang tidak berhak. 5 Masing-masing Kemungkinan jika Dampak yang Sebaiknya setiap CPU IT Medium Waktu yang CPU komputer CPU komputer ditimbulkan adalah komputer dipasang kunci Departement diperlukan belum terdapat belum terdapat kunci semua data yang pengaman casing adalah 6 kunci pengaman. pengaman maka terdapat didalam sehingga dapat mencegah bulan pencurian terhadap CPU tersebut bisa seseorang mencuri sampai 1 perangkat tersebut hilang. komputer atau tahun. bisa terjadi. membukanya langsung

14 L14 untuk memanipulasi ataupun mencuri perangkat keras yang dimiliki. 6 Tidak terdapat Kemungkinan jika Dampak yang bisa Sebaiknya terdapat IT Medium Waktu yang pemisahan ruang tidak terdapat ditimbulkan adalah pemisahan antara ruang Departement diperlukan kerja IT dan pemisahan ruangan dapat terjadinya IT dan ruang lainnya, dan adalah 6 ruang kerja antara ruang kerja IT pengaksesan oleh menempatkan server- bulan lainnya. dan ruang kerja orang-orang yang server pada ruangan sampai 1 lainnya maka dapat tidak berhak. khusus yang dibatasi tahun. terjadi penyusupan aksesnya. oleh orang-orang yang tidak berkepentingan.

15 L15 7 Tidak terdapat Kemungkinan jika Dampak yang bisa Sebaiknya perusahaan IT Medium Waktu yang detector asap ruang kerja belum ditimbulkan adalah mengaktifkan detektor Departement diperlukan didalam ruang terdapat detektor jika ancaman asap karena detektor ini adalah 6 kerja. asap maka kebakaran tidak baik bagi perangkat untuk bulan atau 1 pendeteksian dapat dideteksi peringatan awal. Detektor tahun. terhadap ancaman dengan cepat maka asap ini dapat kebakaran sulit aset yang ada dipergunakan untuk dideteksi dengan diperusahaan tidak membunyikan alarm cepat. dapat diselamatkan kebakaran. dengan cepat. 8 Tidak terdapat Kemungkinan jika Dampak yang bisa Sebaiknya terdapat IT Strong Waktu yang rencana tidak terdapat ditimbulkan akibat rencana pemulihan dari Departement diperlukan 1 pemulihan rencana pemulihan tidak adanya rencana bencana untuk bulan bencana bencana kegiatan pemulihan bencana menentukan bagaimana sampai 6

16 L16 operasional tersebut adalah pemrosesan akan bulan. perusahaan sehari- hilangnya atau dikembalikan ke keadaan hari akan berhenti menurunnya reputasi seperti aslinya secara akibat bencana atau citra perusahaan lengkap, termasuk tersebut. dimata masyarakat, mencakup tanggung kerugian financial, jawab masing-masing meningktanya personil dan pengeluaran meminimalkan kerugian perusahaan, dan yang disebabkan oleh hilangnya bencana tersebut. keunggulan bersaing. 9 Tidak terdapat Kemungkinan jika Dampak yang Sebaiknya menggunakan IT Medium Waktu yang penggunaan tidak menggunakan ditimbulkan adalah logff pada jaringan Departement diperlukan

17 L17 logoff pada penggunaan logoff data bisa workstation agar adalah jaringan pada jaringan dimanipulasi dan komputer tidak digunakan 6bulan workstation workstation maka hilang. oleh orang yang tidak sampai 1 bisa terjadinya berkepentingan. tahun. pengaksesan oleh orang yang tidak berhak. 10 Tidak terdapat Kemungkinan jika Dampak yang bisa Sebaiknya user IT Medium Waktu yang penggantian tidak terdapat ditimbulkan adalah diharuskan untuk Departement diperlukan password secara penggantian bisa terjadi untuk mengganti passwordnya adalah 6 berkala. password secara mengakses secara setiap selang waktu bulan berkala bisa terjadi ilegal ke dalam tertentu atau bila sampai 1 pencurian password. sistem aplikasi. passwordnya mudah tahun. ditebak oleh orang lain,

18 L18 sehingga dapat mengurangi pengaksesan database secara ilegal. 11 Tidak terdapat Tidak terdapat Dampak yang bisa Sebaiknya terdapat IT Medium Waktu yang pembatasan pembatasan dalam ditimbulkan adalah pembatasan dalam Departement dibutuhkan dalam pengisian pengisian password orang yang tidak pengisian password bila adalah 6 password bila menyebabkan berhak dapat terjadi kesalahan, lebih bulan terjadi pengaksesan mengakses data. baik diberi ketentuan sampai 1 kesalahan. kedalam aplikasi dalam pengisian tahun. dapat dilakukan password maksimum tiga berulang-ulang. kali. 12 Tidak terdapat Tidak terdapat Dampak yang Sebaiknya terdapat IT Strong Waktu yang faselitas faselitas automatic ditimbulkan adalah faselitas penguncian atau Departement butuhkan outomatic lockout orang yang tidak penutupan account. Jika adalah 1

19 L19 lockout. menyebabkan berhak dapat pengguna melakukan bulan pengaksesan menggunakan kesalahan pengisian sampai 6 kedalam aplikasi password secara password beberapa kali bulan. dapat dilakukan berulang-ulang. melebihi dengan yang secara berulang- sudah ditentukan, maka ulang. server secara otomatis akan melakukan penguncian terhadap account tersebut. 13 Tidak terdapat Kemungkinan jika Dampak yang akan Sebaiknya terdapat IT Medium Waktu yang faselitas untuk tidak menggunakan ditimbulkan adalah faselitas untuk Departement dibutuhkan mengingatkan faselitas untuk terbuangnya waktu mengingatkan user bila adalah 6 user bila lupa mengingatkan user dan terhambatnya lupa akan password. bulan dengan akan password nya pekerjaan. sampai 1

20 L20 password. menyebabkan user tahun. kesulitan dalam mengakses ke dalam aplikasi. 14 Terdapat Kemungkinan akan Dampak yang Sebaiknya user pengguna IT Strong Waktu yang kemungkinan terjadinya kesalahan ditimbulkan adalah aplikasi di trainning Departement diperlukan akan terjadinya penginputan user harus sebelum aplikasi adalah 1 kesalahan transaksi penjualan melakukan digunakan dan setiap kali bulan penginputan yang dilakukan oleh pengecekan ulang aplikasi di update serta sampai 6 transaksi user atau human dan juga dapat membaca dokumen bulan. penjualan yang error dapat memperlamban penjualan dengan teliti dilakukan oleh menyebabkan kerja user. sebelum dilakukan user atau human kesalahan dalam penginputan data. error. melakukan

21 L21 penyajian dalam hasil outputnya. 15 Pada setiap Kemungkinan jika Dampak yang Sebaiknya setiap laporan Marketing Medium Waktu yang laporan tidak setiap laporan tidak ditimbulkan adalah mencantunkan banyaknya Division diperlukan terdapat terdapat jumlah copy hasil dari laporan copy laporan dalam adalah 6 banyaknya an nya menyebabkan tersebut dapat laporan perusahaan untuk bulan jumlah copy an. dapat terjadinya disalah gunakan menghindari terjadinya sampai 1 manupulasi data untuk maksud dan penyelewengan oleh tahun. oleh orang yang tujuan tertentu. orang yang tidak berhak. tidak berhak. 16 Tidak terdapat Tidak terdapat nama Dampak yang Sebaiknya setiap laporan Marketing Medium Waktu yang nama personil personil yang ditimbulkan adalah yang dicetak dicantumkan Division diperlukan yang mencetak mencetak laporan kemungkinan nama personil yang adalah 6 laporan. menyebabkan terjadinya membuat laporan bulan

22 L22 laporan dapat disalah gunakan atau dimanipulasi oleh orang-orang yang tidak berhak. kecurangan untuk mengubah isi dari laporan tersebut. tersebut. sampai 1 tahun. 17 Setiap laporan Setiap laporan tidak Dampak yang Sebaiknya mencantumkan Marketing Medium Waktu yang tidak tercantum terdapat masa ditimbulkan adalah masa berlaku laporan Division diperlukan masa berlaku. berlakunya kesulitan dalam tersebut. adalah 6 menyebabkan mencari laporan bulan laporan tanpa tersebut. sampai 1 sengaja dibuang atau tahun. dimusnahkan. 18 Laporan yang Laporan yang sudah Dampak yang Sebaiknya laporan yang Marketing Strong Waktu yang sudah dicetak dicetak dapat dicetak ditimbulkan adalah sudah dicetak tidak Division diperlukan 1

23 L23 dapat dicetak kembali dapat kecurangan atau dicetak kembali tanpa bulan kembali. menyebabkan penyalahgunaan dari seizin dari atasan untuk sampai 6 terjadinya laporan tersebut mencegah agar isi dari bulan. kemungkinan untuk maksud dan laporan tersebut tidak pendistribusian tujuan tertentu. dibaca oleh orang lain kepada pihak yang yang tidak berhak. tidak berkepentingan. 19 Tidak terdapat Kemungkinan jika Dampak yang Sebaiknya dibuat daftar Marketing Medium Waktu yang daftar distribusi tidak terdapat daftar ditimbulkan adalah distribusi siapa-siapa saja Division diperlukan 6 siapa-siapa saja distribusi siapa-siapa laporan tersebut yang berhak untuk bulan yang menerima saja yang menerima didstribusikan menerima laporan, sampai 1 laporan. laporan dapat kepada orang yang sehingga distribusi tidak tahun. menyebabkan tidak berhak. keliru ke pihak yang lain

24 L24 kesalahan pendistribusian pada laporan tersebut. yang tidak berhak dan sebagai bukti laporan sudah diterima, maka si penerima laporan harus menandatangani laporan sebagai bukti bahwa laporan telah didistribusikan dan diterima dengan benar dan lengkap. Matriks Daftar Temuan atas Pengendalian Umum dan Pengendalian Aplikasi Sumber: Analisa Penulis Selaku Auditor

25 L25 V. Kesimpulan Dari proses analisis yang telah dilakukan terhadap sistem informasi penjualan secara kredit pada PT. TOTALCARE NUTRACEUTICAL, dapat diambil kesimpulan, dari segi pengendalian keamanan sudah cukup baik walaupun sistem masih memiliki beberapa kelemahan seperti belum adanya alarm kebakaran otomatis yang terhubung langsung kepada pusat pemadam kebakaran. Dari segi pengendalian input, juga sudah cukup baik karena otorisasi input data sudah ketat, hanya saja kesalahan yang mungkin terjadi adalah kesalahan yang disebabkan oleh human error. Dari segi pengendalian boundary, masih banyak kelemahan dalam sistemnya seperti tidak adanya pembatasan input password jika terjadi kesalahan, belum adanya fasilitas log off komputer secara otomatis guna untuk menghindari penyalahgunaan akses data saat komputer dalam keadaan menyala tidak digunakan dalam jangka waktu tertentu. Dari segi pengendalian output, sistem juga masih memiliki banyak kelemahan, seperti belum adanya pencantuman masa berlaku dokumen, guna menghindari dokumen tersebut disalahgunakan oleh pihak lain, juga saat laporan dibuat laporan dapat dicetak berulang kali. Sesuai dengan standar penilaian kondisi sistem mutu ISO , pengendalian keamanan, pengendalian input, dan pengendalian output sudah dinilai F (Fair) yang berarti beberapa elemen sistem telah sesuai dengan standar sistem manajemen mutu ISO , walaupun masih ada beberapa bagian yang belum sesuai dengan standar. Pengendalian boundary dinilai W (Weak)

26 L26 yang berarti masih banyak elemen sistem manajemen mutu yang tidak sesuai dengan standar sistem manajemen mutu ISO

27 Tampilan Layar Master Customer L27

28 Tampilan Layar Master Produk Jadi L28

29 Tampilan Layar Login sebelum Input L29

30 Tampilan Layar Pada Saat Penggantiaan User ID L30

31 Tampilan Layar Pembatasan Akses L31

32 Tampilan Layar Penggantian Password L32

33 Tampilan Layar Menu Utama 1 L33

34 Tampilan Layar menu Utama 2 L34

35 Tampilan Layar Menu Transaction L35

36 Tampilan Layar Sales Order L36

37 Tampilan Layar Permintaan Pengiriman (PP) L37

38 Tampilan Layar Surat Jalan (SJ) L38

39 Tampilan Layar Faktur Penjualan L39

40 Tampilan Layar Faktur Pajak Standar L40

41 Dokumen Sales Order L41

42 Dokumen Permintaan Pengiriman L42

43 Dokumen Surat Jalan L43

44 Dokumen Faktur Penjualan L44

45 Dokumen Faktur Pajak Standar L45

46 L46 DATA FLOW DIAGARAM Data Flow Diagram (DFD) memberikan gambaran bagaimana data masuk dan keluar dalam dari dan ke suatu entity/representasi dari sumber dan tujuan aliran data tersebut, aturan dari pemrosesan data, penyimpanan data dan entitas eksternal. Laudon dan Laudon (2002, p453), data flow diagram (DFD) adalah peralatan utama dalam analisis terstruktur yang secara grafik mengilustrasikan komponen proses suatu sistem dan aliran data didalamnya. DFD berguna untuk pemrosesan analisa dan perancangan. DFD bisa membantu user dalam melihat tampilan pergerakan data di dalam sistem. DFD digunakan sebagai dokumentasi dalam suatu sistem, baik untuk dokumentasi analisa tingkat tinggi ataupun dokumentasi analisa tingkat redah. Ada 4 simbol dalam perancangan DFD, yaitu : a) External entity 1. Entitas yang berada diluar sistem yang memberikan data kepada sistem atau yang menerima informasi dari sistem. 2. Tidak termasuk bagian dari sistem. 3. Bila sistem informasi dirancang untuk satu bagian, maka bagian lain yang masih terkait menjadi external entity. b) Process 1. Menggambarkan apa yang dilakukan oleh proses.

47 L47 2. Berfungsi,mentransformasikan satu atau beberapa data masukan menjadi satu atau beberapa data keluaran sesuai dengan spesifikasi yang diinginkan. 3. Setiap proses memiliki satu atau beberapa data masukan serta menghasilkan satu atau beberapa data keluaran. c) Data Flow 1. Menggambarkan aliran data dari suatu entity ke entity lainnya. 2. Menunjukkan aliran data dari data store ke proses dan sebaliknya, dari sistem ke proses dan sebaliknya, atau aliran data antara dua proses yang berurutan. d) Data store 1. Tempat penyimpanan data. 2. Proses dapat mengambil data dari atau memberikan data ke data store. Tingkatan diagram pada DFD (Data Flow Diagram) : a) Diagram Konteks 1. Mendokumentasikan sistem pada tingkat ringkas. 2. Menempatkan sistem dalam konteks lingkungan. b) Diagram Nol 1. Mengidentifikasikan proses utama dari sistem. 2. Mendokmentasikan sistem pada tingkat rendah.

48 L48 c) Diagram Rinci 1. Mendokumentasikan proses arus data secara rinci. DFD merupakan alat untuk menggambarkan urutan proses dan fungsi yang terdapat pada system boundary dan aliran data pada sistem. Menggunakan empat simbol dasar, seorang analis dapat menyajikan aliran data, penyimpanan data, proses dan fungsi, serta pelaku luar yang terkait dengan sistem tetapi tidak termasuk dalam system boundary. Dua metode penggambaran DFD yang paling umum adalah the Gane-Sarson nomenclature dan DeMarco-Yourdon symbol set. Perbandingan kedua metode tersebut dapat dilihat: DeMarco-Yourdon symbol set the Gane-Sarson nomenclature Process Data Store Entity

49 L49 Data Flow Gambar 2.1 Perbandingan Simbol DFD Sumber: Marakas, George M (2005, 118) a) Data flow digambarkan dengan garis panah, menandakan arah aliran, bersama dengan penamaan data. Data flow dapat juga diartikan sebagai pergerakan data. Data flow dapat menghadirkan pergerakan data dalam bentuk apa saja yang memungkinkan, seperti data pesanan customer, catatan gaji karyawan,laporan data, bahkan aliran barang dari gudang ke customer. b) Data store menggambarkan penyimpanan data yang tercatat dalam sistem baik yang bersifat sementara maupun yang permanen. Data store dapat berupa data pada hard drive, folder data, ataupun catatan seseorang. c) Process menggambarkan transformasi data, digunakan untuk menghasilkan data baru, atau digabungkan menjadi output yang berguna, seperti laporan pengiriman barang. Proses dalam DFD disusun sesuai dengan urutan terjadinya yang di tandai dengan penanda numerical setiap prosesnya. d) Entity / External agent adalah suatu atau seseorang yang berkaitan dengan sistem, tapi tidak termasuk dalam sistem boundary dan berada di luar kontrol sistem atau pengguna sistemnya. DFD mempunyai hirarki, masing-masing lapisan dalam DFD merupakan pecahan dari hirarki sebelumnya. Hirarki DFD tersebut adalah sebagai berikut

50 L50 a) Diagram Konteks, bertujuan untuk mengidentifikasi system boundary dan external agent apa saja yang terkait dengan sistem. Dalam diagram konteks data store tidak digambarkan, dan tidak ada tambahan proses dalam sistem, hanya ada satu proses. b) Diagram nol, merupakan pecahan dari diagram konteks, yang menggambarkan proses-proses utama dalam sistem, urutan prosesnya, semua data store yang diakses oleh proses dan external agent yang terkait dengan sistem. Penamaan proses dalam diagram nol menggunakan simbol 1.0, proses kedua 2.0, proses ketiga 3.0, dan seterusnya. c) Diagram rinci. Setelah diagram nol selesai dikerjakan, proses dekomposisi berlanjut ke level rinci sampai semua detail dalam proses dapat