BAB 4 PEMBAHASAN. 4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra

Transkripsi

1 BAB 4 PEMBAHASAN 4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra Tahap perencanaan audit dimulai dengan menetukan Tujuan dan Ruang lingkup audit: a. Tujuan pelaksanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra adalah : Untuk mengevaluasi sistem dan prosedur piutang serta penerimaan kas yang sedang berjalan pada PT.Sadhana Ekapraya Amitra. Untuk mendeteksi resiko potensial dari sistem yang sedang berjalan. Memberikan rekomendasi yang dapat digunakan untuk memperbaiki kelemahan yang ditemukan. b. Ruang lingkup Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra adalah : Audit yang dilakukan terhadap Sistem Informasi Piutang dan Penerimaan Kas pada PT.Sadhana dimulai dari diterimanya POC dari Customer, oleh Sales sampai pada proses penerimaan kas dari piutang yang berhasil ditagih serta pembuatan laporan. Dalam pelaksanaannya, proses audit dilakukan dengan mengumpulkan data-data dengan cara melakukan observasi langsung di kantor pusat PT.Sadhana, serta wawancara langsung dan pemberian kuesioner kepada pihak yang berhubungan dengan piutang penerimaan kas. Metode audit yang digunakan adalah dengan

2 54 metode Audit Around the Computer. Audit terhadap PT. Sadhana dibatasi pada pembahasan mengenai pengendalian umum yang terdiri dari pengendalian operasional, pengendalian manajemen sumber data, pengendalian keamanan dan pengendalian aplikasi yang terdiri dari pengendalian boundary, pebgendalian input, pengendalian output, dan pengendalian komunikasi pada sistem informasi piutang dan penerimaan kas. 4.2 Pengumpulan Bukti Audit Dalam melaksanaan audit, terlebih dahulu perlu disusun metode yang digunakan dalam mengumpulkan bukti audit yaitu dengan melakukan observasi di kantor PT.Sadhana Ekapraya Amitra secara langsung, serta melakukan wawancara secara langsung kepada para karyawan dan kepala bagian yang berhubungan dengan piutang dan penerimaan kas dari piutang untuk mendapatkan informasi yang lebih spesifik dan memberikan kuesioner untuk melengkapi informasi yang didapat sebelumnya dari wawancara dan observasi serta untuk memberikan gambaran yang sebenarnya terhadap sistem yang berlaku di PT. Sadhana Ekapraya Amitra. Berikut adalah susunan dalam pengumpulan bukti audit yang bertujuan untuk mendapatkan informasi mengenai sistem yang berjalan : 1. Observasi Observasi dilakukan dengan mengunjungi kantor pusat PT.Sadhana Ekapraya Amitra dan melakukan pengamatan secara langsung terhadap aktivitas bisnis yang berlangsung di perusahaan terutama yang berhubungan dengan pembahasan skripsi ini.

3 55 2. Wawancara Wawancara dilakukan dengan melakukan tanya jawab secara langsung kepada kepala bagian Finance PT.Sadhana, serta bagian-bagian lain yang mempunyai kaitan erat dengan sistem piutang dan penerimaan kas. Hal ini dilakukan untuk memperoleh gambaran lebih jelas mengenai perusahaan serta masalah-masalah yang terdapat di dalam sistem informasi piutang dan penerimaan kas PT.Sadhana Ekapraya Amitra. (Daftar wawancara dapat dilihat pada Lampiran 8) 3. Kuesioner Kuesioner dilakukan dengan membuat daftar pertanyaan pertanyaan untuk kepala bagian dan karyawan bagian Finance, Accounting serta bagian IT untuk diisi sehigga informasi yang lebih jelas mengenai masalah yang berhubungan dengan sistem informasi didapatkan. Kuesioner yang dibagikan kepada karyawan dan kepala bagian berupa pertanyaan-pertanyaan yang mengevaluasi dan menguji pengendalian umum dan aplikasi terhadap Sistem Informasi Piutang dan Penerimaan Kas Kuesioner ini terbagi menjadi : a. Pengendalian Umum 1. Pengendalian Operasional Dalam pengendalian ini, auditor berusaha untuk mendapatkan informasi yang berkaitan dengan pengendalian yang ada dalam operasional sehari-hari perusahaan yang berhubungan dengan kinerja karyawan, prosedur-prosedur yang berlaku dalam operasional perusahaan, baik bagi karyawan maupun

4 56 untuk infrastruktur yang ada dalam perusahaan, pembagian tanggung jawab, prosedur serta otorisasi atas dokumen-dokumen yang ada. 2. Pengendalian Manajemen Sumber Data. Dalam pengendalian manajemen sumber data, ditujukan untuk mendapatkan informasi mengenai pengelolaan sumber data, pembagian data, akses ke dalam database, kebijakan tentang pola update, dan database induk., termasuk pengendalian yang digunakan PT. Sadhana untuk mengelola data yang dimiliki perusahaan. 3. Pengendalian Keamanan Auditor berusaha untuk mendapatkan informasi yang berhubungan dengan kebijakan ataupun tindakan apa yang sudah diterapkan perusahaan dalam rangka memproteksi infrastrukturnya, maupun aset-aset yang dimiliki PT. Sadhana. b. Pengendalian Aplikasi 1. Pengendalian Boundary Auditor berusaha mendapatkan informasi yang berhubungan dengan pengendalian yang dilakukan perusahaan untuk melindungi dan membatasi aset informasi dari akses orang yang tidak berwenang. 2. Pengendalian Input Pada pengendalian input auditor mendapatkan informasi yang berhubungan dengan pengendalian yang diterapkan dalam mengelola dan mengevaluasi prosedur dan pedoman dalam melakukan penginputan data dalam sistem piutang dan penerimaan kas, serta pengecekan kesalahan yang terjadi selama penginputan data.

5 57 3. Pengendalian Output Auditor berusaha untuk mendapatkan informasi yang berhubungan dengan pengendalian yang dilakukan perusahaan dalam memonitor laporan yang dihasilkan, distribusinya, keefektifannya serta ketepatannya sehingga dapat mencerminkan jumlah piutang sesungguhnya yang dimiliki perusahaan. 4. Pengendalian komunikasi. Dalam pengendalian komunikasi, auditor bertujuan untuk mendapatkan informasi mengenai komunikasi antar komputer yang diterapkan di perusahaan, peralatan atau infrastruktur yang mendukung komunikasi. Serta bagaimana memonitor dan memelihara jaringan. 4. Testing Proses testing dilakukan dengan melakukan pengujian secara tidak langsung terhadap sistem informasi yang tersedia di perusahaan, dan untuk melihat kesesuaian informasi yang telah diterima sebelumnya dari wawancara, observasi serta kuesioner pada sistem informasi yang berjalan di perusahaan.

6 Evaluasi Bukti Audit atas Pengendalian Umum Analisa terhadap Pengendalian Operasional Analisa terhadap Kuesioner Pengendalian Operasional Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Operasional No. Pertanyaan Ya Tidak 1. Apakah dalam struktur organisasi telah terdapat pembagian tugas yang jelas? Jika Ya apakah tugas sudah dijalankan sesuai dengan pembagian tugas tersebut? 2. Apakah penempatan karyawan telah sesuai dengan fungsinya? 3. Apakah ada penanganan terhadap sistem jika terjadi masalah? Jika Ya apakah dilakukan secara : a. Preventive Control b. Detective Control c. Corrective Control 4. Apakah prosedur piutang dan penerimaan kas selalu dikontrol secara berkala? 5. Apakah absensi karyawan dikontrol dengan bantuan dari mesin absensi?

7 59 No. Pertanyaan Ya Tidak 6. Apakah setiap karyawan harus menggunakan kartu identitas untuk memasuki area kantor? 7. Apakah perusahaan mengadakan pelatihan terhadap karyawan, terutama karyawan baru sebagai pengenalan terhadap sistem yang berjalan di perusahaan? 8. Apakah perusahaan telah menerapkan Standard Operating Procedures (SOP) yang berisi antara lain : a. Prosedur pelaksanaan pekerjaan b. Sasaran kinerja computer c. Prosedur pengentrian data d. Prosedur otorisasi pembuatan laporan e. Prosedur maintenance hardware dan software 9. Apakah pengontrolan telah diterapkan pada karyawan yang bertugas menagih piutang? 10. Apakah pengendalian telah diterapkan pada : a. Pengentrian piutang b. Pengecekan piutang c. Penagihan piutang d. Piutang tak tertagih 11. Apakah kinerja karyawan selalu dievaluasi pada periode waktu tertentu?

8 60 No. Pertanyaan Ya Tidak 12. Apakah letak komputer dan printer telah diatur dengan strategis? 13. Apakah ada pengaturan jam pengoperasian komputer? Tabel 4.1 Kuesioner atas Pengendalian Operasional Temuan Audit dari Hasil Kuesioner pada Pengendalian Operasional: Belum adanya mesin absensi diperusahaan, sistem absensi masih berupa pencatatan pada kartu absensi. Karyawan tidak mempunyai tanda pengenal. Karyawan baru mendapatkan pelatihan khusus/training terhadap sistem aplikasi yang dipakai selama 3 bulan, yang juga merupakan masa percobaan. Belum adanya prosedur maintenance terhadap Hardware dan Software yang ada. Pengendalian terhadap penagihan piutang dilakukan dengan melakukan pengawasan terhadap Collector yang bertugas melakukan penagihan piutang dan menerima pelunasan piutang, Finance mengetahui dan memberikan faktur tagihan kepada collector untuk ditagih. Dalam melakukan penagihan collector diwajibkan untuk selalu menyetorkan tagihan hariannya baik yang berupa bukti setor bank maupun cek atau giro kepada finance. Kinerja karyawan selalu dievaluasi pada periode-periode tertentu, dalam jangka waktu setiap 1 tahun. Tidak ada pengaturan jam pengoperasian komputer, untuk menghindari kesulitan apabila ada karyawan yang bekerja diluar jam kantor (lembur).

9 61 Tata letak printer disesuaikan dengan kebutuhan masing-masing bagian. PT. Sadhana melakukan tindakan Detective control, sebagai tindak lanjut jika timbul masalah pada sistem Analisa terhadap Hasil Wawancara pada Pengendalian Operasional Temuan Audit dari Hasil Wawancara pada Pengendalian Operasional: Terdapat bagian accounting yang menangani dokumentasi laporan dan dokumendokumen seperti laporan piutang (Lampiran 6), laporan Bank harian, Purchase Order Customer (Lampiran 1), Surat Jalan (Lampiran 3), faktur (Lampiran 4) menggunakan Microsoft Excel. Untuk setiap karyawan baru dilakukan evaluasi terhadap kinerja setelah 3 bulan bekerja, setelah berhasil melalui training, karyawan baru akan diangkat menjadi karyawan tetap setelah 1 tahun bekerja. Pada saat itu kinerja akan dievaluasi kembali dan diadakan penyesuaian gaji. Untuk karyawan tetap, setiap awal tahun akan dievaluasi untuk penyesuaian gaji. Selama ini perusahaan telah berhasil dalam menangani penagihan piutang sehingga tidak terjadi piutang tak tertagih. Selama proses penerimaan kas dari penagihan piutang, tidak terjadi kecurangan karena collector selaku penerima pelunasan piutang dari customer selalu diawasi dan dimonitor oleh bagian Finance yang telah melengkapi collector dengan faktur tagihan sehingga penerimaan kas selalu mendapat pengawasan untuk mencegah kecurangan.

10 62 Tidak ditetapkannya pemberian denda atau sanksi bagi customer dalam melunasi piutang yang telah jatuh tempo. Meskipun pembayaran telah melewati batas waktu pembayaran. Perusahaan tidak menetapkan siklus dalam melakukan maintanance terhadap hardware dan software. Maintanace hanya dilakukan selama ada permintaan dari user akibat adanya kesalahan yang terjadi pada sistem informasi. Ada sebagian proses bisnis yang dilakukan tanpa bantuan dari aplikasi. (Lampiran 8 : Daftar Pertanyaan Wawancara ) Analisa terhadap Hasil Observasi pada Pengendalian Operasional Temuan Audit dari hasil Observasi pada Pengendalian Operasional: Berdasarkan kuesioner, perusahaan menyatakan bahwa pembagian tugas telah sesuai dengan struktur organisasi perusahaan. Namun berdasarkan observasi yang dilakukan, masih terdapat karyawan yang melakukan tugas rangkap Analisa terhadap Pengendalian Manajemen Sumber Data Analisa terhadap Kuesioner Pengendalian Manajemen Sumber Data Hasil Kuesioner dan Temuan Audit

11 63 Kuesioner atas Pengendalian Manajemen Sumber Data No. Pertanyaan Ya Tidak 1. Apakah terdapat fungsi DA (Data Administrator) yang bertugas menangani administrasi data? 2. Apakah ada fungsi DBA (Database Administrator) yang bertugas menangani masalah teknik pengelolaan data? 3. Apakah perlindungan terhadap keberadaan database dengan back up dan recovery prosedur ditangani oleh bagian tersendiri? 4. Apakah perusahaan memiliki kebijaksanaan mengenai pembatasan akses ke database? 5. Apakah database dapat diakses dengan mudah? 6. Apakah database diupdate secara berkala untuk memastikan keakuratan data? 7. Jika terjadi kesalahan pada data yang telah disimpan kedalam database, apakah user dapat melakukan modifikasi untuk membetulkannya? 8. Apakah dokumen sumber / formulir yang tersedia telah memiliki desain yang baik, jelas dan mudah pengisiannya? Tabel 4.2 Kuesioner atas Pengendalian Manajemen Sumber Data

12 64 Temuan Audit dari hasil kuesioner pada pengendalian manajemen sumber data : Tidak ada fungsi DA dan DBA yang secara khusus menangani administrasi data dan megelola sumber data, database diperusahaan untuk menjaga keamanan data perusahaan. Tugas menangani administrasi data dilakukan oleh karyawan yang berkepentingan dengan data tersebut. Pembatasan akses ke Database dilakukan dengan username, sistem aplikasi membatasi karyawan berdasarkan fungsi kerjanya. Masing-masing bagian bertanggung jawab atas data/dokumen yang ada pada bagiannya masing-masing, sehingga memperkecil kemungkinan modifikasi data oleh orang yang tidak berwenang. Perlindungan terhadap keberadaan database dengan back up prosedur ditangani oleh setiap bagian yang berkepentingan dengan data tersebut. Bagian IT di dalam perusahaan secara khusus menangani recovery prosedur Analisa terhadap Hasil Wawancara pada Pengendalian Manajemen Sumber Data : Temuan Audit dari Hasil Wawancara pada Pengendalian Manajemen Sumber Data : Perusahaan melakukan perlindungan terhadap aplikasi sistem dengan penerapan hak akses, selain itu semua unit komputer telah dilengkapi dengan password, untuk membatasi penggunaan aplikasi sehingga tidak semua karyawan dapat melihat data yang disimpan di dalam database, maupun memodifikasinya. Selain

13 65 itu perusahaan juga melakukan sistem locked up pada data untuk mencegah akses yang tidak diinginkan. Data-data yang dimiliki oleh perusahaan ditangani oleh masing-masing bagian yang berkepentingan. Dan secara keseluruhan bagian finance yang melakukan back up data Analisa terhadap Hasil Observasi pada Pengendalian Manajemen Sumber Data : Temuan Audit dari Hasil Observasi pada Pengendalian Manajemen Sumber Data : Dokumen sumber seperti POC (lampiran 1) memiliki desain yang baik dan jelas namun POC yang didistribusikan ke bagian finance berupa fotokopian Analisa terhadap Pengendalian Keamanan Analisa terhadap Kuesioner Pengendalian Keamanan Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Keamanan No. Pertanyaan Ya Tidak 1. Apakah pengendalian akses dilakukan dengan menggunakan Password? 2. Apakah PT Sadhana Ekapraya Amitra menyediakan kamera yang berfungsi untuk mengawasi area kantor?

14 66 No. Pertanyaan Ya Tidak 4. Apakah sudah ada penanganan terhadap ancaman kebakaran? Jika Ya apakah terdapat fasilitas seperti : - Sprinkler dilingkungan kantor - tabung pemadam kebakaran dilokasi yang mudah dijangkau 5. Apakah sudah ada penanganan terhadap ancaman banjir? 6. Apakah sudah ada penanganan terhadap perubahan tegangan listrik? Jika Ya dengan menggunakan : - Unteruptible Power Supply (UPS) - Stabilizer 7. Apakah sudah ada penanganan terhadap Hacker? 8. Apakah sudah ada penanganan terhadap Virus? Jika Ya, penanganan apakah yang dilakukan untuk menangani masalah virus : - Preventive (Install anti virus dan diupdate secara rutin, scan file yang akan digunakan) - Detective (Scan virus secara rutin) - Corrective (back up file bebas virus)

15 67 No. Pertanyaan Ya Tidak 9. Apakah ancaman terhadap kebakaran, banjir, dll, yang dapat menyebabkan rusaknya/ hilangnya aset perusahaan telah diantisipasi, sebagai berikut : a. terdapat pedoman pemulihan kondisi setelah bencana (Disaster Recovery Plan) b. terdapat asuransi untuk dapat mengganti kerugian c. adanya pengaturan peralatan komputer cadangan dilokasi yang berbeda d. adanya pengaturan peralatan perangkat lunak dan dokumentasi dilokasi yang berbeda e. adanya pengaturan pegawai yang bertanggung jawab untuk menangani masalah yang terjadi 10. Apakah implementasi program telah berjalan sudah dengan baik? 11. Apakah akses terhadap internet hanya dapat dilakukan oleh karyawan bagian tertentu saja? 12. Apakah bagian diluar sistem (pengolah data) memiliki wewenang untuk melakukan modifikasi data? 13. Apakah dokumen-dokumen yang ada memiliki tempat penyimpanan yang memadai, sehingga terhindar dari resiko kehilangan atau kerusakan? Tabel 4.3 Kuesioner atas Pengendalian Keamanan

16 68 Temuan Audit dari Hasil Kuesioner pada Pengendalian Keamanan : Adanya batasan akses kedalam aplikasi dengan menggunakan password. Adanya kamera pengawas yang dapat membantu dalam memantau seluruh kegiatan operasional. Back up data secara rutin telah dilakukan setiap hari, dengan menggunakan media penyimpanan disket. Tidak adanya sprinkler yang dapat membantu memberitahukan bahaya kebakaran. Laporan-laporan dan formulir-formulir seperti laporan piutang (lampiran 6), bank harian, POC (lampiran 1), surat jalan (lampiran 3) serta faktur (lampiran 4) memiliki backup dan disimpan di lemari penyimpanan arsip. Pencegahan kerusakan akibat perubahan tegangan listrik telah diperhatikan dengan adanya penggunaan stabilizer dan UPS. Tidak ada penanganan khusus terhadap hacker sebab database tidak terkoneksi ke internet. Akses ke internet hanya dimiliki oleh karyawan pada tingkat manajer. Komputer-komputer yang dimiliki oleh PT. Sadhana Ekapraya Amitra telah diinstall anti virus. Selain itu didalam perusahaan diberlakukan peraturan yaitu tidak memperbolehkan adanya disket dari luar perusahaan. Aplikasi telah berjalan sejak tahun 2000, dan sudah mengalami beberapa kali pengembangan berdasarkan permintaan user.

17 69 Belum adanya kebijakan untuk mengatur jika terjadi kebakaran atau banjir yang menyebabkan hilangnya aset perusahaan, perusahaan hanya mengandalkan pada jaminan asuransi Analisa terhadap Hasil Wawancara pada Pengendalian Keamanan Temuan Audit dari Hasil Wawancara pada Pengendalian Keamanan : Berdasarkan wawancara, dinyatakan adanya tindakan pengamanan terhadap disket yang berasal dari luar perusahaan, dimana perusahaan tidak mengijinkan untuk menggunakan disket yang berasal dari luar perusahaan. Perusahaan telah menggunakan peralatan maupun mengambil beberapa tindakan yang perlu dilakukan untuk mengatasi masalah gangguan listrik dan keamanan seperti menyediakan UPS dan stabilizer, kamera pengawas dan petugas yang selalu berjaga-jaga di area kantor serta melindungi perusahaan dengan asuransi sebagai antisipasi jika terjadi gangguan tidak terduga. Masih banyak karyawan yang tidak melakukan tindakan preventive seperti melakukan scan terlebih dahulu pada saat memasukkan disket. Lemari penyimpanan arsip untuk backup terletak di kantor yang sama dengan penyimpanan arsip yang asli. Kecuali untuk arsip stock barang, backup untuk arsip stock barang terletak di tempat terpisah dari kantor yaitu di gudang.

18 Analisa terhadap Hasil Observasi pada Pengendalian Keamanan Temuan Audit dari Hasil Observasi pada Pengendalian Keamanan : Pengendalian terhadap kemungkinan bencana seperti banjir, kebakaran, perubahan tegangan listrik telah dilakukan oleh perusahaan. Seperti mengatasi kebakaran dengan menyediakan tabung kebakaran dan larangan merokok, namun perusahaan tidak menggunakan detektor asap untuk pencegahan. Perubahan tegangan listrik diatasi dengan menggunakan stabilizer, serta adanya penanganan terhadap virus,yaitu mencegah masuknya virus dengan menginstall antivirus yaitu dengan menggunakan McAfee Virus Scan 8.0 Professional Edition, serta melakukan scan data yang masuk melalui disket serta tidak mengijinkan masuknya disket dari luar perusahaan. Lemari penyimpanan arsip terletak dalam sebuah ruangan yang berdekatan dengan manajer finance dan accounting yang memiliki kepentingan terhadap laporan maupun formulir yang disimpan. Berdasarkan wawancara yang telah dilakukan, perusahaan menyatakan bahwa perusahaan tidak memperkenankan penggunaan disket dari luar perusahaan. Namun berdasarkan observasi dalam penerapannya masih banyak karyawan yang membawa disket dari luar perusahaan.

19 Evaluasi Bukti Audit atas Pengendalian Aplikasi Analisa terhadap Pengendalian Boundary Analisa terhadap Kuesioner Pengendalian Boundary Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Boundary No. Pertanyaan Ya Tidak 1. Apakah akses untuk masuk ke aplikasi dibatasi dengan menggunakan password? 2. Jenis password ( PIN ) apa yang digunakan : a. Derived PIN b. Random PIN c. Customer-selected PIN 3. Apakah penggantian password selalu dilakukan secara periodik? 4. Apakah bagian piutang perlu memasukkan password ulang untuk mengakses subsistem lain? 5. Apakah password tersebut secara langsung membatasi akses penguna terhadap sistem dan program? Tabel 4.4 Kuesioner atas Pengendalian Boundary Temuan Audit dari Hasil Kuesioner pada Pengendalian Boundary : Akses untuk masuk kedalam Sistem Informasi dibatasi dengan menggunakan password.

20 72 Password yang digunakan adalah Random PIN, ditentukan pada awal implementasi sistem oleh pembuat software. Password dapat diganti sewaktu-waktu tetapi selama ini user jarang melakukan penggantian password. User tidak mengganti User ID dan password secara periodik Bagian finance hanya perlu memasukkan password sekali diawal pada saat membuka aplikasi. Jika terdapat kesalahan dalam memasukkan password atau User ID maka tampilan dalam aplikasi tidak akan berubah dan aplikasi akan memberikan tanda pada password atau User ID yang salah diinput. Akses kedatabase dibatasi bedasarkan User ID. Sistem akan melakukan pengecekan kedalam database pegawai dan melakukan pembatasan akses Analisa terhadap Hasil Wawancara pada Pengendalian Boundary Temuan Audit dari Hasil Wawancara pada Pengendalian Boundary : Untuk masuk kedalam aplikasi, karyawan diwajibkan untuk melakukan login terlebih dahulu dimana setiap karyawan dilengkapi password untuk dapat mengakses aplikasi sesuai dengan fungsi pekerjaannya. Selanjutnya bila user telah masuk dalam sistem, mereka tidak perlu memasukkan password ulang untuk mengakses subsistem lain yang menjadi hak aksesnya. Modifikasi data yang telah tersimpan pada database hanya dapat dilakukan setelah mendapat konfirmasi terlebih dahulu dengan kepala bagian.

21 Analisa terhadap Hasil Observasi pada Pengendalian Boundary Temuan Audit dari Hasil Observasi pada Pengendalian Boundary : Auditor mengamati bahwa untuk masuk ke dalam sistem aplikasi dengan memasukkan password, dimana password memang hanya perlu dimasukkan sekali saja dan untuk selanjutnya tidak perlu memasukkan password ulang Analisa terhadap hasil Testing pada pengendalian boundary Gambar 4.1 Tampilan Aplikasi yang digunakan di PT. Sadhana

22 74 Gambar 4.2 Tampilan untuk Login Temuan Audit dari hasil Testing pada Pengendalian Boundary : Tampilan sistem pada tiap bagian yang menggunakan aplikasi adalah sama, tetapi ada batasan akses yang telah diatur berdasarkan User ID. Seperti bagian pembelian, tidak akan dapat mengakses ke file piutang dan sebaliknya. Sistem dilindungi dengan akses kontrol, yang terbagi atas User ID dan Password. Jika terjadi salah entry pada saat login, maka sistem akan secara otomatis menunjuk ke bagian entry yang salah. Password juga dilengkapi dengan limited digit.

23 Analisa terhadap Pengendalian Input Analisa terhadap Kuesioner Pengendalian Input Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Input No. Pertanyaan Ya Tidak 1. Apakah sistem menyediakan kemudahan bagi user dalam menginput data misalnya dengan melengkapi sistem dengan help facility? 2. Metode apa yang digunakan dalam proses penginputan data : a. keyboarding b. direct reading c. direct entry 3. Apakah dokumen sumber tersebut bernomor urut? 4. Apakah distribusi dokumen dalam perusahaan telah jelas, tercantum didalam dokumen sehingga tidak terjadi kesalahan? 5. Apakah dalam dokumen sumber dicantumkan nama bagian yang membuatnya? 6. Apakah rancangan layar inputan mudah dimengerti sehingga mampu meminimalkan terjadinya kesalahan imput? 7. Apakah POC ( Purchase Order Customer ) sebagai dokumen sumber diinput dengan : a. Batch b. Real Time

24 76 No. Pertanyaan Ya Tidak 8. Apakah otorisasi telah dilakukan terlebih dahulu terhadap dokumen sumber yang akan diinput? 9. Sistem pengkodean yang digunakan oleh perusahaan berupa : a. Serial codes b. Block sequences codes c. Hierarchical codes d. Assosiation codes 10. Jika terjadi salah input, apakah sistem aplikasi dapat mendeteksi error? 11. Apakah semua hasil form yang dihasilkan masih ada yang diinput secara manual? Jika Ya form apa yang di input masih secara manual? a. Purchase Order Customer b. Surat Jalan c. Faktur d. Surat Perintah Pengiriman Barang 12. Apakah dalam melakukan modifikasi data selalu memberikan konfirmasi kepada bagian yang berwenang? 13. Apakah aplikasi dapat memberikan koreksi atas kesalahan tersebut?

25 77 No. Pertanyaan Ya Tidak 14. Apakah selalu dilakukan pengecekan untuk melihat kesesuaian hitungan komputer dengan record data dan dengan nilai tertulis? Jika Ya apakah pernah terjadi selisih perhitungan antara nilai tertulis dengan record database? 15. Apakah sistem aplikasi yang berjalan dapat melakukan kontrol terhadap kesalahan pengunaan oleh karyawan? Tabel 4.5 Kuesioner atas Pengendalian Input Temuan Audit dari hasil kuesioner pada pengendalian input : Tampilan dalam aplikasi tidak rumit sehingga memudahkan bagi user dalam menggunakannya dan memperkecil munculnya kesalahan input. Metode input yang digunakan dalam PT. Sadhana adalah dengan menggunakan Keyboarding dan direct entry. Dokumen sumber seperti Surat Jalan dirancang dengan baik, jelas dan mudah pengisiannya sehingga mudah dimengerti oleh Kasir yang akan melakukan pencocokan antara Surat Jalan (Lampiran 3) dan POC (Lampiran 1), sebagai dasar pembuatan Faktur (lampiran 4). Menu inputan yang tersedia sudah mewakili kebutuhan informasi yang dibutuhkan dalam mengelola laporan piutang (Lampiran 6). Sebagai contoh dalam menu inputan terdapat tanggal jatuh tempo, customer, sales, kode stock, nama stock, quantity, dll.

26 78 Dokumen sumber seperti surat jalan memiliki nomor urut untuk memastikan bahwa setiap transaksi diarsip dengan baik dan untuk mencegah pembuatan dokumen atau surat jalan diluar otorisasi dari bagian delivery. Dokumen seperti POC dinput secara batch time setelah mendapat konfirmasi dengan surat jalan POC akan diinput sebagai dasar munculnya piutang berdasarkan tanggal yang tertera pada surat jalan. Dokumen sumber yang berupa POC dan surat jalan telah terlebih dahulu mendapat otorisasi. Jika terjadi kesalahan pada proses penginputan data, perbaikan terhadap kesalahan dengan melakukan modifikasi data harus dilakukan dengan adanya persetujuan dari manajer finance dan accounting yang telah mendapat laporan bahwa telah terjadi kesalahan. Terdapat formulir yang diinput secara manual di luar sistem antara lain: surat jalan yang dihasilkan oleh bagian Delivery. Pengkodean yang digunakan oleh perusahaan menggunakan assosiation codes. Assosiation codes menggunakan gabungan dari penggunaan alphabetic dan numeric Analisa terhadap Hasil Wawancara pada Pengendalian Input Temuan Audit dari hasil Wawancara pada pengendalian input : Dari sisi perusahaan umur piutang mulai dihitung pada saat barang telah dikirim, sedangkan bagi konsumen umur piutang dihitung pada saat barang telah diterima

27 79 sehingga mengakibatkan perbedaan tanggal jatuh tempo piutang dan pelunasan piutang oleh customer. Piutang diakui ketika Purchase Order Customer diinput ke dalam database. POC diinput setelah mendapat konfirmasi dari surat jalan yang berasal dari bagian Delivery. Penagihan dilakukan oleh collector dilengkapi dengan kwitansi yang diterima dari kasir dan dilengkapi oleh slip setoran, jika menerima uang tunai maka langsung menyetorkan ke bank dan slip setoran bank tersebut akan diserahkan kembali ke bagian kasir, tetapi bila diterima dalam bentuk cek / giro maka diserahkan ke bagian kasir. Pada saat melakukan inputan bisa terjadi human error, dimana hal ini tidak terdeteksi oleh sistem, dan hanya bisa diketahui setelah ada pengecekan dengan membandingkan hasil dari manual dan sistem. Tampilan aplikasi sangat baik sehingga tidak mengganggu proses penginputan selain itu, proses penginputan juga dapat dilakukan dengan mudah karena tahaptahap yang dilalui tidak banyak dan cukup jelas sehingga tidak membingungkan user. Pada saat menginput password terjadi kesalahan maka tidak ada error message yang muncul untuk memberitahukan kesalahan.. Jika terjadi kesalahan pada saat menginput user id dan password maka sistem akan langsung memblok password atau user id yang salah.

28 Analisa terhadap Hasil Observasi pada Pengendalian Input Temuan Audit dari Hasil Observasi pada Pengendalian Input : Sejauh ini alat bantu input masih menggunakan keyboard dan mouse Analisa terhadap hasil Testing pada Pengendalian Input Gambar 4.3 Tampilan Entry Retur Penjualan

29 81 Gambar 4.4 Tampilan Entry Transaksi Piutang Temuan Audit dari hasil Testing pada pengendalian input : Pada saat user melakukan inputan kedalam aplikasi, dan jika terjadi salah input maka data inputan tetap akan tersimpan kedalam database dan untuk melakukan koreksi, user harus mendapat otorisasi dari manager. Aplikasi sistem informasi yang dimiliki oleh perusahaan tidak dapat mengurangi piutang secara otomatis.

30 Analisa terhadap Pengendalian Output Analisa terhadap Kuesioner Pengendalian Output Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Output No. Pertanyaan Ya Tidak 1. Apakah ada pedoman mengenai prosedur distribusi output? Jika Ya apakah laporan-laporan tersebut didistribusikan sesuai dengan prosedur yang telah ditetapkan? 2. Apakah dalam mengeluarkan output perlu ada form permintaan output? 3. Apakah dalam setiap laporan yang dihasilkan selalu disertakan tanggal dan waktu pencetakan? 4. Apakah laporan-laporan yang dihasilkan didistribusikan tepat waktu? (Tidak terjadi keterlambatan, akibat proses yang rumit) 5. Apakah personil yang bertanggung jawab atas dikeluarkannya laporan dicantumkan pada masing-masing laporan? 6. Apakah hasil form output yang dikeluarkan sudah lengkap dan terisi dengan baik? 7. Apakah semua bagian dapat mencetak laporan (output)? Tabel 4.6 Kuesioner atas Pengendalian Output

31 83 Temuan Audit dari Hasil Kuesioner pada Pengendalian Output : Dalam PT. Sadhana Ekapraya Amitra distribusi laporan Piutang (Lampiran 6), laporan umur piutang (Lampiran 7), serta laporan bank harian dilakukan sesuai dengan prosedur. Arus distribusinya yaitu laporan dicetak oleh bagian kasir atas perintah manajer finance dan accounting dan akan diserahkan kepada manajer. Laporan piutang (Lampiran 6), laporan bank harian hanya dapat diakses maupun dicetak oleh bagian kasir dan manajer finance dan accounting. Hanya orangorang yang berkepentingan dan menangani piutang serta penerimaan kas yang memiliki akses terhadap laporan yang dihasilkan. Laporan umur piutang, laporan piutang dan laporan bank harian yang dihasilkan oleh aplikasi memiliki keterangan seperti tanggal dan waktu dicetaknya laporan Analisa terhadap Hasil Wawancara pada Pengendalian Output Temuan Audit dari hasil Wawancara pada Pengendalian Output : Sistem informasi yang dimiliki perusahaan tidak dapat memberikan pemberitahuan ( system warning ) untuk memberitahukan Piutang dari customer tertentu yang akan jatuh tempo. Bagian Finance harus melakukan pengecekan setiap harinya untuk mengetahui piutang yang akan jatuh tempo. Selain itu untuk mencetak atau menghasilkan laporan seperti laporan piutang dan laporan bank harian, finance perlu melakukan pengecekan agar laporan yang dihasilkan tidak memiliki kesalahan.

32 84 Laporan yang dihasilkan seperti laporan piutang dan laporan bank harian selalu didistribusikan tepat waktu ke setiap bagian yang berkepentingan Analisa terhadap Hasil Observasi pada Pengendalian Output Temuan Audit dari hasil Observasi pada Pengendalian Output : Berdasarkan observasi yang dilakukan laporan yang tersedia di perusahaan tidak mencantumkan pihak yang mencetak dan yang menerima laporan. Berbeda dengan hasil kuesioner yang menyatakan bahwa di dalam laporan terdapat waktu, tanggal serta pihak yang berwenang untuk mencetak dan mengotorisasi dan ditujukan kemana laporan itu Analisa terhadap Hasil Testing pada Pengendalian Output Gambar 4.5 Tampilan untuk Mencetak Laporan Piutang

33 85 Gambar 4.6 Tampilan Laporan Nilai Retur Penjualan Temuan Audit dari hasil Testing pada Pengendalian Output : Laporan piutang bisa dicetak berdasarkan kebutuhan manajemen, misal manajer ingin mengetahui laporan piutang yang belum ditagih dari customer tertentu. Seperti berdasarkan customer, tanggal jatuh tempo, piutang yang belum ditagih, ataupun piutang dalam periode tertentu.

34 Analisa terhadap Pengendalian Komunikasi Analisa terhadap Kuesioner Pengendalian Komunikasi Hasil Kuesioner dan Temuan Audit Kuesioner atas Pengendalian Komunikasi No. Pertanyaan Ya Tidak 1. Apakah ada kabel jaringan yang menghubungkan setiap komputer dilingkungan perusahaan? Jika Ya menggunakan apa : a. UTP atau RJAS b. Coaxial Cable c. Fiber Optic d. STP 2. Topologi jaringan apakah yang digunakan perusahaan untuk menghubungkan antar komputer : a. Bus b. Star c. Ring d. Hieratical 3. Apakah terdapat pedoman dalam pengoperasian jaringan ( Network Operation )? 4. Apakah sudah ada petugas yang memonitor dan memelihara jaringan serta membatasi akses oleh pihak yang tidak berwenang?

35 87 No. Pertanyaan Ya Tidak 5. Apakah komputer didalam perusahaan dapat saling mengakses? Jika Ya apakah ada pembatasan pada data data tertentu saja yang diakses? 6. Apakah ada terdapat pengendalian sistem komunikasi data yang digunakan untuk mencegah akses oleh pihak tidak berwenang? Jika Ya dengan cara apa : a. Encryption b. Firewall 7. Apakah terdapat pemeriksaan terhadap workstation dan server? 8. Apakah sharing data dapat dilakukan oleh user? Jika Ya apakah dibatasi pada : a. Hanya antar Manajer b. Manajer dan Kepala Bagian c. Semua Karyawan Tabel 4.7 Kuesioner atas Pengendalian Komunikasi Temuan Audit dari Hasil Kuesioner pada Pengendalian Komunikasi : PT. Sadhana Ekapraya Amitra menggunakan LAN dalam menghubungkan setiap komputer yang ada di dalam perusahaan.

36 88 Topologi jaringan yang digunakan adalah Bus. Penggunaan topologi Bus ini mempunyai beberapa kelemahan dalam lambatnya dalam mengakses data. PT.Sadhana menggunakan jenis kabel UTP dimana kecepatannya berkisar antar 10 smapai 100MBPS, jarak dalam transfer data mencapai 100 meter. Jika dilihat dari segi biaya kabel jenis ini yang paling murah dibandingkan jenis lainnya. Tetapi kelemahannya terletak pada jarak yang sangat kurang jika dibandingkan dengan kabel jenis lain, sehingga bisa menggagalkan transfer data karena sulitnya mendapatkan sinyal, juga ada kekurangan kabel memiliki interferensi elektro magnet yang menyebabkan kabel tidak boleh terlalu dekat dengan alt listrik lain. Dalam pengoperasian jaringan didalam perusahaan, tidak terdapat aturan (prosedur) yang mengatur dengan jelas / secara lisan bagaimana penggunaan komputer / printer yang saling terkoneksi. Penggunaan printer/komputer dapat dilakukan selama tidak ada karyawan lain yang mengakses. Dalam perusahaan ini terdapat bagian IT yang secara khusus bertugas untuk menangani segala sesuatu yang berhubungan dengan jaringan maupun masalah pada Sistem Informasi Piutang dan Penerimaan Kas. Pengendalian sistem komunikasi data yang digunakan untuk mencegah akses oleh pihak yang tidak berwenang adalah dengan melakukan encryption pada data perusahaan, belum adanya penggunaan Firewall untuk mengantisipasi hacker. Bagian IT melakukan pemeriksaan terhadap workstation dan server untuk memastikan agar setiap komputer dan printer yang terkoneksi dapat berfungsi

37 89 secara efektif dan tidak mengganggu/menghambat aktivitas perusahaan dan sharing data dapat dilakukan dengan baik. Komputer yang terdapat pada PT.Sadhana terhubung dengan memakai jaringan LAN, akan tetapi karyawan tidak dapat melakukan transfer data, transfer data hanya diperbolehkan pada tingkat manajer dan kepala bagian. Jaringan LAN hanya berfungsi agar database terintegrasi Analisa terhadap Hasil Wawancara pada Pengendalian Komunikasi Temuan Audit dari Hasil Wawancara pada Pengendalian Komunikasi : Bagian IT yang mengontrol jalannya sistem, agar tidak ada penyimpangan dalam akses data, serta melakukan maintenance agar sistem software dan hardware yang ada selalu dalam kondisi baik akan tetapi tidak dilakukan secara berkala. Bagian IT tidak melakukan pemeriksaan secara berkala terhadap workstation dan server, hanya jika terdapat gangguan teknis terhadap workstation dan server. Sharing data yang dilakukan di dalam perusahaan berdasarkan wawancara dapat dilakukan oleh setiap karyawan yang ada di dalam perusahaan tidak dibatasi antara manajer atau kepala bagian. Hal ini bertentangan dengan hasil dari kuesioner yang menyatakan bahwa sharing data dapat dilakukan hanya antar manajer atau kepala bagian.

38 Analisa terhadap Hasil Observasi pada Pengendalian Komunikasi Temuan Audit dari hasil Observasi pada Pengendalian Komunikasi : Untuk jaringan perusahaan ini menggunakan topologi Bus, dimana hanya ada satu komputer yang menjadi server. Masing-masing komputer menggunakan kabel jaringan jenis UTP yang dihubungkan ke switch, selanjutnya switch dihubungkan ke server dan data di share menggunakan LAN card Analisa terhadap Hasil Testing pada Pengendalian Komunikasi Temuan Audit dari hasil Testing pada pengendalian komunikasi : Perusahaan menggunakan LAN sehingga memungkinkan bagi karyawan untuk saling membagi / sharing data. Penggunaan aplikasi dibatasi dengan menggunakan hak akses sehingga tidak semua karyawan dapat melihat data yang tersimpan didalam database, mengentri maupun mengubah. Selain hak akses perusahaan juga melakukan locked up pada data untuk mencegah akses yang tidak diinginkan. 4.5 Laporan Audit Sebagai hasil dari proses audit atas Sistem Informasi Piutang dan Penerimaan Kas pada PT. Sadhana Ekapraya Amitra, maka dibuatlah laporan audit sebagai berikut :

39 91 LAPORAN HASIL AUDIT ATAS SISTEM INFORMASI PIUTANG DAN PENERIMAAN KAS PADA PT. SADHANA EKAPRAYA AMITRA Berikut ini adalah hasil laporan audit mengenai pengendalian umum dan pengendalian aplikasi pada PT. Sadhana Ekapraya Amitra, Audit ini mulai dilakukan dari bulan September sampai dengan bulan Desember. Berikut ini adalah deskripsi atas operasi umum perusahaan : PT. Sadhana yang kami survey berlokasi di Jl. Puri Indah Raya Blok I/5 Kembangan Sel. Rt 001/06 Jakarta. PT. Sadhana merupakan perusahaan yang bergerak di bidang penjualan electric cooler. I. Tujuan Audit Tujuan pelaksanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra adalah : - Untuk mengevaluasi sistem dan prosedur piutang serta penerimaan kas yang sedang berjalan pada PT.Sadhana Ekapraya Amitra. - Untuk mengidentifikasi resiko potensial yang mungkin muncul di dalam sistem informasi berjalan pada PT. Sadhana Ekapraya Amitra. - Memberikan rekomendasi yang dapat digunakan untuk memperbaiki kelemahan yang ditemukan.

40 92 II. Ruang Lingkup Audit yang dilakukan terhadap Sistem Informasi Piutang dan Penerimaan Kas pada PT.Sadhana dimulai dari diterimanya POC dari Customer, oleh Sales sampai pada proses penerimaan kas dari piutang yang berhasil ditagih serta pembuatan laporan. Dalam pelaksanaannya, proses audit dilakukan dengan mengumpulkan datadata dengan cara melakukan observasi langsung di kantor pusat PT.Sadhana, serta wawancara langsung dan pemberian kuesioner kepada pihak yang berhubungan dengan piutang dan penerimaan kas. Metode audit yang digunakan adalah dengan metode Audit Around the Computer. III. Metode Pengumpulan Audit 1. Observasi Mengamati dan melakukan peninjauan langsung terhadap kinerja dan operasional Bagian Finance serta melakukan observasi terhadap sistem aplikasi yang dipakai untuk sistem informasi piutang dan penerimaan kas 2. Wawancara Melakukan pengumpulan informasi langsung dan keterangan dari pihakpihak yang terkait dengan sistem informasi piutang dan penerimaan kas. 3. Kuesioner Mengumpulkan informasi dengan menggunakan daftar pertanyaan yang berhubungan dengan objek penelitian, yaitu pertanyaan yang ditujukan untuk mengevaluasi pengendalian umum dan pengendalian aplikasi terhadap sistem informasi piutang dan penerimaan kas.

41 93 4. Testing Mengumpulkan informasi dengan melakukan pengujian secara tidak langsung terhadap sistem informasi yang ada di perusahaan, melihat kesesuaian informasi yang diterima dari wawancara, observasi serta kuesioner dengan sistem informasi yang berjalan di perusahaan. IV. Hasil Evaluasi A. Hasil Evaluasi Pengendalian Umum

42 94 A.1. Pengendalian Operasional Instrumen Auditee Temuan Standar Dampak Rekomendasi Kuesioner a. Bagian Tidak adanya Preventive Control Tidak adanya Preventive Melakukan pengembangan Finance Preventive Control merupakan fase awal control yang dapat terhadap sistem informasi yang dapat dalam mencegah mengantisipasi masalah, dengan melengkapi sistem digunakan untuk ancaman yang muncul PT. Sadhana melakukan informasi yang dimiliki oleh mengantisipasi di dalam sistem tindakan Detective control, perusahaan dengan pengen- masalah. informasi. Dan meru- sebagai tindak lanjut jika dalian secara preventif untuk pakan salah satu bagian timbul masalah pada mencegah kesalahan yang dari 3 macam fase yang sistem. Dan diikuti dengan mungkin timbul dan diproses terdiri dari preventive Corrective control. di dalam sistem informasi. control, detective control dan corrective control.

43 95 Instrumen Auditee Temuan Standar Dampak Rekomendasi b. Bagian 1. Tidak adanya Pencatatan waktu hadir Belum adanya mesin Rekomendasi yang disarankan HRD mesin absensi diselenggarakan oleh absensi yang adalah sebaiknya PT. Sadhana fungsi pencatat waktu memungkinkan bagi memperketat pengontrolan dengan menggunakan karyawan untuk melakukan absensi karyawan, dengan cara daftar hadir pada pintu masuk kantor atau kecurangan, yaitu dengan bekerja sama dengan karyawan harus mendapatkan otorisasi dari atasan masing- pabrik. Pencatatan karyawan yang bertugas masing apabila terlambat waktu hadir dapat mengabsensi. hadir, serta diberlakukannya menggunakan daftar sanksi. hadir biasa atau berupa mesin pencatat waktu. 2. Tidak adanya Tanda pengenal Tidak adanya tanda Perusahaan sebaiknya Tanda Pengenal digunakan secara pengenal karyawan, yang menggunakan tanda pengenal bagi para khusus untuk memungkinkan orang luar yang diberikan pada karyawan

44 96 Instrumen Auditee Temuan Standar Dampak Rekomendasi karyawan mengidentifikasi dan dapat masuk tanpa serta bagi tamu/klien mengotorisasi setiap diketahui. perusahaan yang dapat orang yang masuk ke perusahaan atau pabrik. menjelaskan identitas masingmasing, untuk mencegah masuknya orang-orang yang tidak berkepentingan. c. Bagian IT Tidak ada Hardware dan Software Terjadinya kerusakan Menetapkan prosedur prosedur harus dites untuk Hardware dan Software maintenance Hardware dan maintenance mengevaluasi apakah pada saat sistem beroperasi Software secara periodik, Hardware dan hardware dan software akan menimbulkan sehingga meminimalkan resiko Software secara berfungsi dengan benar kerugian tdalam proses kerusakan dan pengeluaran rutin. dan harus selalu di data dan biaya perbaikan. biaya tambahan untuk maintenance untuk perbaikan. menjaga kinerjanya.

45 97 Instrumen Auditee Temuan Standar Dampak Rekomendasi Wawancara Bagian Ada sebagian Aplikasi sistem infor- Dibutuhkan waktu yang Perlu dilakukan pengembang- Accounting proses bisnis yang masi yang dimiliki lebih lama untuk an terhadap aplikasi berjalan dilakukan tanpa perusahaan mewakili memproses dan meng- agar dapat memenuhi proses bantuan dari seluruh kebutuhan hasilkan informasi tanpa bisnis perusahaan yang aplikasi. informasi yang diperlu- bantuan aplikasi. mendukung kinerja karyawan kan oleh perusahaan. menjadi lebih efektif dan efisien dan berdampak pada peningkatan kualitas arus informasi di perusahaan. Observasi Manajer Perangkapan Adanya pemisahan Penyalahgunaan jabatan Sebaiknya menghindari adanya Finance & Jabatan tugas berdasarkan tugas perangkapan jabatan. Accounting dan kewajiban.

46 98 A.2 Pengendalian Manajemen Sumber Data Instrumen Auditee Temuan Standar Dampak Rekomendasi Kuesioner Bagian IT 1. Tidak ada fungsi Fungsi DA dan DBA Tidak adanya fungsi yang Rekomendasi yang DA dan DBA menjadi mediator independen untuk mengelola disarankan adalah independen untuk serta menjaga keamanan data sebaiknya PT.Sadhana mengatasi masalah dan database perusahaan. memiliki karyawan yang sumber data. bertugas sebagai DBA dan DA untuk dapat menangani pengelolaan serta backup dan recovery database. 2. Perlindungan Memelihara sebuah Perlindungan terhadap Penanganan terhadap terhadap database database yang database dengan backup dan keberadaan database dengan backup dan lengkap menjadi recovery jika tidak ditangani dengan backup dan recovery jika tidak lebih susah karena secara khusus oleh fungsi recovery harus dilakukan ditangani secara fungsi sistem tertentu di dalam perusahaan oleh bagian tersendiri yang

47 99 Instrumen Auditee Temuan Standar Dampak Rekomendasi khusus oleh fungsi informasi dilakukan maka dapat menimbulkan secara khusus menjaga tertentu di dalam oleh banyak bagian. resiko kehilangan database keberadaan database untuk perusahaan maka karena tidak melakukan menghindari resiko dapat menimbulkan backup dan recovery dengan terjadinya kehilangan. resiko database tidak backup recovery baik. kehilangan karena melakukan dan dengan baik. Wawancara Tidak ada temuan negatif

48 100 Instrumen Auditee Temuan Standar Dampak Rekomendasi Observasi Bagian Hasil copy-an POC Dokumen merupakan Copy-an POC (lampiran 3) Jika POC (lampiran 3) asli Accounting (lampiran 3) tidak media untuk mencatat yang diterima dapat yang diterima Sales tidak jelas peristiwa yang terjadi menyebabkan kesalahan input jelas maka sebaiknya sales dalam organisasi ke data yang tertera dalam kopian menghubungi customer dalam catatan. POC (lampiran 3) karena untuk mengkonfirmasi hal Dokumen harus kopian yang buram dan tidak tersebut. mampu menyediakan jelas oleh kasir. Yang dapat informasi yang mengakibatkan adanya dibutuhkan. perbedaan saldo piutang tercatat.

49 101 A.3 Pengendalian Keamanan Instrumen Auditee Temuan Standar Dampak Rekomendasi Kuesioner Manajer 1. Tidak adanya Kebakaran Tanpa adanya detektor asap Sebaiknya dipasang Finance dan sprinkler yang merupakan ancaman maka kebakaran yang timbul detektor asap dan Accounting dapat membantu serius terhadap aset tidak mampu dideteksi lebih sprinkler yang dapat mendeteksi bahaya perusahaan dan dini dan mengakibatkan mendeteksi asap serta kebakaran. tindakan pemadaman terlambat mendeteksi adanya tekanan pencegahannya dapat dilakukan dan terlanjur suhu yang tinggi dan dilakukan dengan menghancurkan aset menyemprotkan air apabila menyediakan perusahaan. suhu naik sehingga dapat berbagai alat yang mencegah kebakaran. dapat untuk digunakan mencegah kebakaran.

50 102 Instrumen Auditee Temuan Standar Dampak Rekomendasi 2. Lokasi penem- Media penyimpanan Apabila terjadi kebakaran atau Penempatan lokasi yang patan master data menyimpan file data banjir yang menyebabkan berbeda untuk back up dan back up data dan harus ditangani rusak / hilangnya data maka data, sehingga apabila berada pada lokasi dengan cermat, yaitu perusahaan tidak memiliki data terjadi hal tidak diinginkan, yang sama. pada pemakaian cadangan. perusahaan tetap memiliki mainframe ruangan data cadangan. yang berbeda dapat digunakan menyimpan penyimpan untuk media untuk kegiatan operasional harian.

51 103 Instrumen Auditee Temuan Standar Dampak Rekomendasi Wawancara Bagian IT 1. Pemakaian dis- Dalam perusahaan Dengan menggunakan Pengawasan terhadap disket ket yang berasal terdapat fungsi file disket yang berasal dari yang digunakan sebaiknya dari luar per- library yang luar perusahaan maka lebih ditingkatkan untuk usahaan. bertanggungjawab komputer akan lebih mencegah masuknya virus kepada manajemen berpotensi untuk terserang kedalam komputer perusahaan. untuk virus. Dan akan mengoperasionalkan media penyimpan data menimbulkan tambahan biaya untuk dengan media menggunakan media perbaikannya, selain itu jika virus tersebut penyimpanan seperti menyebabkan kerusakan disket, disk, harddisk. yang parah maka akan menghambat pekerjaan.

52 104 Instrumen Auditee Temuan Standar Dampak Rekomendasi 2. Karyawan ti- Penggunaan media Dengan tidak melakukan Menetapkan ketentuan bagi dak melakukan menyimpanan seperti scanning file sebelum karyawan untuk tindakan disket harus dikontrol membuka file yang akan menjalankan program preventive seperti dengan baik. digunakan maka komputer antivirus secara berkala, melakukan scan perusahaan akan rentan serta melakukan scanning terlebih dahulu terkena virus. file yang akan di pakai. pada saat memasukkan disket.

53 105 Instrumen Auditee Temuan Standar Dampak Rekomendasi 3. Back up data Back up merupakan Back up file dengan Menggunakan media dengan tindak antisipasi bila menggunakan disket cukup penyimpanan cd atau hard menggunakan ada gangguan pada beresiko, mengingat disket disk sehingga dapat lebih disket. sistem, sehingga perlu mudah sekali rusak. manjamin keberadaan data, mengunakan media serta adanya pengaturan yang baik dalam penyimpanannya. lokasi penyimpanan data back up di lokasi berbeda dari master datanya. Observasi Tidak ada temuan negatif

54 106 B. Hasil Evaluasi Pengendalian Aplikasi B.1 Pengendalian Boundary Instrumen Auditee Temuan Standar Dampak Rekomendasi Kuesioner Bagian User tidak Password merupakan Orang yang tidak User harus mengganti User Finance mengganti User identitas pribadi yang terotorisasi dapat mudah ID dan password secara ID dan password dimiliki oleh masing- mengetahui User ID dan periodik, misalnya minimal secara periodik masing karyawan yang password, karyawan tidak sebulan sekali dan tidak bersifat rahasia. melakukan penggantian memberitahukan User ID password secara periodik sehingga dapat dengan dan password tersebut kepada orang lain mudah mengakses sistem tersebut menyebabkan yang kehilangan atau manipulasi data.

55 107 Instrumen Auditee Temuan Standar Dampak Rekomendasi Wawancara Tidak ada temuan negatif Observasi Tidak ada temuan negatif Testing Tidak ada temuan negatif