BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

Transkripsi

1 89 BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA 4.1 Persiapan dan Perencanaan Audit Pada bab ini dijelaskan mengenai pelaksanaan audit terhadap Sistem Informasi Persediaan. Tujuan audit terhadap Sistem Informasi Persediaan PT Brahmana adalah untuk: 1. Untuk menganalisis prosedur dan arus bisnis Sistem Informasi Persediaan yang terdapat pada PT Brahmana. 2. Untuk mengetahui kelebihan dan kelemahan dalam penerapan Sistem Informasi Persediaan pada PT Brahmana. 3. Memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan. 4. Menghasilkan Laporan Audit bagi PT Brahmana. Bukti-bukti diperoleh dari check list dengan EDP Department, Purchasing Division, Auditor Internal, Administration Division, dan Warehouse Divison, dan wawancara dengan EDP Manager, Administration Manager, Purchasing Manager, Warehouse Division, dan Auditor Internal. Pengamatan dilakukan secara langsung di PT Brahmana serta melakukan pengujian (testing) terhadap Sistem Informasi Persediaan.

2 Perencanaan Audit Perencanaan audit dimaksudkan untuk meringankan kerja audit dari segi biaya, waktu, dan penganalisaan atas bukti-bukti dan informasi yang telah diperoleh agar menjadi lebih tajam dan tepat guna dalam menyimpulkan pengendalian-pengendalian Sistem Informasi Persediaan. Tahap perencanaan audit dilakukan dengan menentukan ruang lingkup dan persiapan audit lapangan. 1) Penentuan ruang lingkup Audit Sistem Informasi Persediaan Ruang lingkup Audit Sistem Informasi Persediaan dibatasi oleh Pengendalian Umum dan Pengendalian Aplikasi. Pengendalian Umum terbatas pada Pengendalian Manajemen Keamanan (Security Administration Management Control) dan Pengendalian Manajemen Operasi (Operation Management Control). Sedangkan Pengendalian Aplikasi terbatas pada Pengendalian Boundary (Boundary Controls), Pengendalian Input (Input Controls), dan Pengendalian Output (Output Controls). 2) Persiapan audit lapangan Menetapkan langkah-langkah persiapan audit lapangan, yang meliputi kegiatan sebagai berikut: a) Kedatangan untuk observasi, checklist, testing, dan wawancara dilakukan dalam kurun waktu 5 bulan berturut-turut, dari bulan Agustus 2006 sampai Desember b) Tim audit selaku auditor terdiri dari 2 (dua) orang.

3 91 c) Penetapan metode kerja secara profesional dan independen. d) Audit berupa Check List dilakukan dengan EDP Department, Purchasing Division, Auditor Internal, Administration Division, dan Warehouse Divison, dan wawancara dilakukan dengan EDP Manager, Administration Manager, Purchasing Manager, Warehouse Division, Auditor Internal. e) Audit berupa observasi dengan melakukan penelitian fisik, dokumen, catatan, dan pengujian langsung terhadap Sistem Informasi Persediaan yang dilakukan di ruang EDP Prosedur Audit Rinci Prosedur Audit Rinci atas Pengendalian Umum Prosedur yang akan dilakukan selama audit atas pengendalian umum dapat dilihat pada Tabel 4.1 Program Kerja Audit No Tahap Pengujian A Pengendalian Manajemen Keamanan 1. Lakukan pengecekan user protection dengan menggunakan password pada komputer di ruang EDP 2. Dapatkan informasi tentang softwaresoftware untuk keamanan data dan sistem (seperti anti virus dan firewall) untuk transaksi persediaan Objek Audit Komputer di ruang EDP EDP manager Instrumen Testing

4 92 3. Dapatkan informasi apakah bagian EDP EDP manager telah melakukan scan virus secara rutin untuk komputer di Purchasing Department. 4. Dapatkan informasi tentang adanya EDP Manager transaksi yang berhubungan dengan persediaan yang dilakukan melalui internet 5. Lakukan pengecekan apakah digunakan Di ruang EDP Observasi Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan listrik pada server di ruang EDP 6. Lakukan tinjauan tentang adanya detektor asap dan tabung pemadam kebakaran di ruang kantor dan gudang tempat menyimpan barang persediaan. 7. Lakukan pengecekan tentang adanya ketentuan mengenai larangan merokok di dalam gudang 8. Lakukan tinjauan apakah terdapat alat untuk menutup hardware dengan bahan yang tahan air dan udara sewaktu tidak digunakan di Purchasing Department. 9. Lakukan tinjauan apakah karyawan diperbolehkan membawa makanan dan minuman di dekat peralatan komputer 10. Lakukan tinjauan dan dapatkan informasi tentang adanya jaringan pada kantor pusat PT Brahmana Di kantor pusat Observasi PT Brahmana Gudang Observasi Hardware pada Observasi Purchasing Department Di setiap ruangan Observasi kantor pusat PT Brahmana Di kantor pusat, PT Brahmana, Observasi EDP Manager 11. Lakukan tinjauan tentang letak ruangan Di ruang EDP Observasi

5 93 EDP, apakah rentan terhadap banjir dan adakah pemisahan ruang dengan karyawan bagian lain dan ijin untuk masuk ke dalam ruang EDP 12. Lakukan tinjauan tentang letak gudang penyimpanan barang persediaan, rentan terhadap banjir, kebakaran dan pencurian 13. Lakukan pengecekan tentang otoritas akses dari EDP terhadap data persediaan 14. Dapatkan informasi tentang adanya pengasuransian terhadap aset yang dimiliki perusahaan. Gudang EDP Manager EDP Manager Observasi No Tahap Pengujian Objek Audit B Pengendalian Manajemen Operasi Instrumen 1. Dapatkan informasi tentang adanya Administration pemisahan tugas antar bagian yang terkait Manager dengan persediaan, yang rentan dengan manipulasi data 2. Dapatkan informasi tentang adanya Administration pelatihan kepada karyawan baru mengenai Manager cara pengoperasian sistem atau adanya buku panduan yang dirancang untuk mempermudah pengoperasian sistem informasi persediaan 3. Dapatkan informasi tentang adanya Administration perputaran jabatan secara rutin Manager berdasarkan waktu yang telah ditetapkan 4. Dapatkan informasi tentang dilakukannya Dokumen bukti Observasi

6 94 stock opname secara rutin 5. Lakukan pengecekan tentang adanya tanda pengenal yang dikenakan oleh seluruh pegawai 6. Lakukan pengecekan tentang adanya prenumbered pada PO, Bon Pengeluaran Barang, dan Form Pembagian Barang 7. Lakukan pengecekan tentang adanya otorisasi pihak terkait dalam PO, Bon Pengeluaran Barang, dan Form Pembagian Barang 8. Dapatkan informasi tentang adanya warning mengenai minimum order pada sistem informasi persediaan 9. Dapatkan informasi tentang adanya fungsi audit internal dan tugas-tugasnya. 10. Dapatkan informasi tentang adanya data backup dan letaknya 11. Dapatkan informasi tentang apakah bagian audit mengawasi langsung pembuatan semua dokumen yang terkait dengan persediaan 12. Dapatkan informasi tentang adanya SOP dan manual book pengoperasian aplikasi persediaan 13. Dapatkan informasi mengenai penghitungan barang pada saat diterima stock opname Di kantor pusat PT Brahmana Formulir PO, Bon Pengeluaran Barang,dan Form Pembagian Barang Formulir PO, Bon Pengeluaran Barang, dan Pembagian Barang Administration Manager Administration Manager Administration Manager Auditor Internal Administration Manager Warehouse division Observasi Observasi Observasi

7 95 dari supplier Tabel 4.1 Prosedur Audit Rinci atas Pengendalian Umum terhadap Sistem Informasi Persediaan pada PT Brahmana Sumber: Analisa Penulis selaku Auditor Prosedur Audit Rinci atas Pengendalian Aplikasi Prosedur yang akan dilakukan selama audit atas pengendalian aplikasi, dapat dilihat pada Tabel 4.2 Program Kerja Audit No Tahap Pengujian Objek Audit Instrumen A Pengendalian Boundary 1. Lakukan pengecekan apakah aplikasi persediaan dilengkapi dengan login akses 2. Lakukan pengecekan apakah aplikasi persediaan menampilkan pesan (error message) jika verifikasi login tidak valid 3. Lakukan pengecekan apakah aplikasi persediaan membatasi ukuran field (panjang maksimal) terhadap login akses (username dan password) 4. Lakukan pengecekan apakah password yang diketik tidak terlihat (invisible) 5. Dapatkan informasi apakah hanya password yang membatasi akses ke dalam aplikasi persediaan Aplikasi Testing persediaan Pada saat login Testing ke aplikasi persediaan Pada saat login Testing ke aplikasi persediaan Pada saat login Testing ke aplikasi persediaan EDP Manager 6. Dapatkan informasi apakah karyawan EDP Manager

8 96 selain Purchasing Department dapat menggunakan komputer di Purchasing Department 7. Lakukan pengecekan apakah sistem aplikasi persediaan hanya dapat diakses oleh orang-orang yang terotorisasi 8. Lakukan pengecekan berapa kali kegagalan penginputan login akses ke dalam aplikasi persediaan dapat dilakukan 9. Lakukan pengecekan apakah sistem aplikasi persediaan memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila terjadi beberapa kali kegagalan login akses 10. Dapatkan informasi mengenai batasanbatasan terhadap kewenangan user dalam mengakses aplikasi persediaan. 11. Dapatkan informasi tentang adanya umur password 12. Dapatkan informasi apabila user lupa user name dan password Pada saat login ke aplikasi persediaan Pada saat login ke aplikasi persediaan Pada saat login ke aplikasi persediaan EDP Manager EDP Manager EDP Manager Testing Testing Testing

9 97 No. Tahap Pengujian B Pengendalian Input 1. Dapatkan informasi apakah delete atau update terhadap data dan transaksi persediaan hanya dapat dilakukan oleh user tertentu yang diberi otoritas 2. Dapatkan informasi apakah kesalahan tentang data dan transaksi persediaan yang telah terlanjur diinput dan disave dapat di edit atau didelete oleh orang yang menginput 3. Dapatkan informasi dan lakukan pengecekan apakah terdapat menu konfirmasi mengenai data persediaan yang akan disimpan. 4. Lakukan pengecekan terhadap penggunaan bahasa pada layar komputer Purchasing Department 5. Lakukan pengecekan, apakah terdapat pesan kesalahan (error message) pada komputer Purchasing Department sewaktu terjadi kesalahan penginputan data 6. Lakukan pengecekan apakah karyawan yang melakukan penginputan data selalu membubuhkan tanda check ( ) setelah dokumen selesai diinput. 7. Lakukan pengecekan apakah dilakukan penyimpanan atau pengarsipan terhadap nota supplier, PO, Form Pembagian Objek Audit EDP Manager EDP Manager EDP Manager Interface aplikasi persediaan Aplikasi persediaan Dokumen sumber (dokumen input) Tempat arsip Instrumen, Testing Testing Testing Observasi Observasi

10 98 Barang, dan DO 8. Dapatkan informasi apakah setiap adanya perubahan data manual tentang persediaan segera dilakukan penyesuaian dengan data di komputer 9. Lakukan tinjauan apakah fasilitas menu pada komputer Purchasing Department telah memenuhi kebutuhan user 10. Lakukan pengecekan apakah terdapat help facilities dalam aplikasi persediaan EDP Manager Aplikasi persediaan Aplikasi persediaan Observasi Testing No. Tahap Pengujian instrumen Objek Audit C Pengendalian Output 1. Dapatkan informasi apakah dilakukan pemeriksaan ulang setelah laporan arus barang MD, dan semua laporan yang Purchasing Manager berhubungan dengan persediaan dicetak. 2. Dapatkan informasi apakah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan Purchasing Manager didistribusikan kepada pihak yang berkepentingan 3. Dapatkan informasi apakah laporan Purchasing arus barang MD,dan semua laporan Manager yang berhubungan dengan persediaan dicetak dan didistribusikan secara tepat waktu 4. Dapatkan informasi tentang laporan persediaan yang diarsip Purchasing Manager 5. Lakukan pengecekan apakah setiap Dokumen Observasi

11 99 laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan tercantum kop surat perusahaan, halaman, judul laporan, tanggal, periode, nomor urut dan jam laporan tersebut dicetak 6. Dapatkan informasi tentang control terhadap penghancuran laporan tentang persediaan yang sudah tidak dibutuhkan lagi dan batas waktu lamanya pengarsipan laporan tersebut. 7. Dapatkan informasi apakah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan yang telah dicetak, soft copy laporan tersebut masih disimpan sebagai arsip 8. Dapatkan informasi tentang prosedur permintaan laporan rutin atau laporan baru yang terkait dengan persediaan. 9. Lakukan pengecekan apakah terdapat end of page jika laporan arus barang MD, dan kartu barang, dan semua laporan yang berhubungan dengan persediaan yang dihasilkan lebih dari 1 (satu) halaman 10. Lakukan pengecekan dan dapatkan informasi apakah judul laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan sudah mencerminkan isinya Output (Laporan) Purchasing Manager Purchasing Manager Purchasing Manager Dokumen Output (Laporan) Dokumen Output (Laporan) Observasi Observasi,

12 Dapatkan informasi apakah ada bukti tertulis jika laporan yang berhubungan dengan persediaan telah diterima 12. Dapatkan informasi tentang adanya informasi orang yang menghasilkan laporan arus barang MD dan laporan yang berhubungan dengan persediaan Purchasing Manager Laporan arus MD dan semua laporan yang dihasilkan dari kegiatan persediaan Observasi Tabel 4.2 Prosedur Audit Rinci atas Pengendalian Aplikasi terhadap Sistem Informasi Persediaan pada PT Brahmana Sumber: Analisa Penulis selaku Auditor Instrumen Pengumpulan Bukti Audit Pengumpulan bukti diperoleh dari pihak-pihak yang berkaitan dengan materi audit. Bukti-bukti dikumpulkan dengan berbagai cara antara lain : 1. Check List Check list yang dibagikan berupa Check list sederhana yang berisi pertanyaan untuk mengevaluasi pengendalian umum dan pengendalian aplikasi terhadap Sistem Informasi Persediaan. Tabel Check list terdiri dari 4 (empat) kolom, yaitu : - Kolom nomor urut pertanyaan. - Kolom pertanyaan - Kolom jawaban ya.

13 101 - Kolom jawaban tidak. Penyusunan sistematika Check list sebagai berikut : A. Check list terhadap pengendalian umum (General Controls) - Pengendalian Manajemen Keamanan (Security Administration Management Controls) - Pengendalian Manajemen Operasi (Operation Management Controls) B. Check list terhadap pengendalian aplikasi (Application Controls) - Pengendalian Boundary (Boundary Controls). - Pengendalian Input (Input Controls). - Pengendalian Output (Output Controls). 2. Pengamatan atau Observasi Penulis melakukan pengamatan dengan mengunjungi PT Brahmana untuk mendapatkan gambaran umum tentang sistem informasi persediaan dan setiap kegiatan yang dilakukan oleh karyawan PT Brahmana, dari sini penulis dapat mengetahui prosedur yang sedang berjalan dan sistem pengendalian intern yang diterapkan telah dijalankan dengan baik. Pengamatan yang dilakukan penulis ditekankan pada EDP Department, Purchasing Division, dan Warehouse Division. 3.

14 102 Penulis melakukan wawancara secara lisan dengan manajer yang bersangkutan untuk memperoleh gambaran secara rinci mengenai kegiatan operasional sistem informasi persediaan. Pertanyaan yang ditanyakan adalah seputar prosedur dan tata laksana sistem informasi persediaan yang dijalankan setiap harinya. Penulis melakukan wawancara dengan EDP Manager, Administration Manager dan Purchasing Manager, Warehouse Division, Auditor Internal. 4. Testing atau Pengujian. Dengan melakukan pengujian langsung terhadap Sistem Informasi Persediaan Penetapan Penilaian Resiko Penetapan penilaian resiko Sistem Informasi Persediaan pada PT Brahmana, menggunakan Level Penilaian Resiko. Level Penilaian Resiko merupakan suatu cara untuk menganalisa seberapa besar pengaruh kemungkinan terjadinya ancaman (Threat Likelihood) terhadap akibat yang ditimbulkan (Impact).

15 103 Likelihood Level High Medium Low Likelihood Definition Sumber ancaman dianggap sangat mungkin terjadi, dan kontrol untuk mencegah vulnerabilitas terjadi dianggap tidak efektif. Sumber ancaman mungkin terjadi, tetapi kontrol diterapkan di tempat yang dapat mengganggu keberhasilan pencegahan vulnerabilitas. Sumber ancaman kecil kemungkinan terjadi, atau kontrol diterapkan untuk mencegah, atau setidaknya menghalangi vulnerabilitas. Tabel 4.3 Definisi likelihood level (level kemungkinan terjadi) Sumber: Risk Level High Medium Low Risk Description and Necessary Actions Jika sebuah temuan dievaluasi sebagai High Risk, maka penting untuk mempertimbangkan tindakan perbaikan. Jika sebuah temuan ditentukan sebagai Medium Risk, tindakan perbaikan diperlukan dan sebuah rencana harus diterapkan Jika sebuah temuan ditentukan sebagai Low Risk, dipertimbangkan apakah diperlukan tindakan perbaikan atau memutuskan untuk menerima resiko. Tabel 4.4 Definisi magnitude of impact (besar dampak resiko) sumber: Besarnya nilai Threat Likelihood dinyatakan dengan: High (H) diberi nilai 1,0 Medium (M) diberi nilai 0.5

16 104 Low (L) diberi nilai 0,1 Sedangkan besarnya nilai Impact dinyatakan dengan: High (H) diberi nilai 100 Medium (M) diberi nilai 50 Low (L) diberi nilai 10 Threat Impact Likelihood Low (10) Medium (50) High (100) High (1.0) Low 10 x 1.0 = 10 Medium 50 x 1.0 = 50 High 100 x 1.0 = 100 Medium (0.5) Low 10 x 0.5 = 5 Medium 50 x 0.5 = 25 Medium 100 x 0.5 = 50 Low (0.1) Low 10 x 0.1 = 1 Low 50 x 0.1 = 5 Low 100 x 0.1 = 10 Tabel 4.5 Matriks penilaian resiko Sumber: Teknik perhitungan dalam Level Penilaian Resiko menggunakan fungsi perkalian antara Threat Likelihood dengan Impact. Caranya yaitu: 1. Pertama tentukan kemungkinan terjadinya ancaman (Threat Likelihood) berdasarkan nilai yang ada, apakah High, Medium, atau Low.

17 Kemudian tentukan dampak yang mungkin terjadi (Impact) berdasarkan nilai yang ada, apakah High, Medium, atau Low. 3. Setelah itu kalikan antara Threat Likelihood dengan Impact. 4. Hasil perkalian tersebut dijumlahkan dan dibagi dengan jumlah pertanyaan. 5. Hasil pembagian tersebut dinilai dengan menggunakan Risk Scale apakah termasuk kategori High, Medium, atau Low pada Tabel Ancaman yang akan dijadikan resiko dan diberikan rekomendasi hanya k a t Low Medium High Risk Scale 1 to 10 > 10 to 50 > 50 to 100 egori Medium dan High. Tabel 4.6 Risk Scale Sumber: Pengevaluasian terhadap Bukti Audit atas Pengendalian Umum Pengendalian Manajemen Keamanan Tujuan Dilakukan Audit Tujuan dilakukannya audit atas Pengendalian Manajemen Keamanan adalah:

18 Untuk memastikan Pengendalian Manajemen Keamanan yang ada pada Sistem Informasi Persediaan PT Brahmana berjalan dengan baik. 2. Untuk memastikan aset sistem informasi aman, dengan pengadaan password, anti virus, scan virus secara rutin, serta alat-alat kebakaran Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Manajemen Keamanan adalah : 1. Komputer di ruang EDP 2. EDP Manager 3. EDP Assisstant 4. Di kantor pusat PT Brahmana 5. Gudang (Warehouse) 6. Hardware pada Purchasing Department Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Manajemen Keamanan, yaitu : 1. Perlengkapan kebakaran terdiri dari detektor asap di semua ruangan dan tabung pemadam kebakaran yang diletakkan di lokasi yang mudah diambil (tempat strategis).

19 Untuk mencegah kebakaran akibat tegangan listrik, maka kabel-kabel dan penghantar listrik dilapisi atau di tempatkan pada bahan yang tidak mudah terbakar. 3. Semua aset sistem informasi diletakkan di tempat yang tinggi. 4. Menutup peralatan hardware dengan bahan yang tahan air dan udara sewaktu tidak digunakan. 5. Gedung tempat penyimpanan aset sistem informasi dibangun dari bahan tahan api. 6. Untuk mencegah ancaman banjir, tempatkan aset sistem informasi di lantai yang lebih tinggi di mana lokasi aset ditempatkan. 7. Lokasi tempat aset sistem informasi ditempatkan sebaiknya memiliki suhu yang kering atau tidak ada genangan air. 8. Pelaksanaan pengaman untuk mengantisipasi perubahan tegangan sumber energi yaitu menggunakan stabilizer ataupun UPS yang memadai yang mampu mengcover tegangan listrik yang tiba-tiba turun. 9. Menggunakan program anti virus dan mengupdatenya secara rutin, menscan file yang akan digunakan, serta memastikan backup data bebas virus, dan penggunaan anti virus terhadap file yang terinfeksi. 10. Menggunakan password yang sulit untuk ditebak untuk mengantisipasi hacker.

20 Mengasuransikan peralatan, fasilitas, media penyimpanan, dokumen dan kertas yang berharga Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Manajemen Keamanan adalah : 1. Check List, diisi oleh EDP Department Pertanyaan tentang No. Pengendalian Manajemen Keamanan Ya Tidak 1. Apakah terdapat user protection dengan menggunakan password pada pada komputer di ruang EDP? 2. Apakah setiap komputer di Purchasing Department telah dilengkapi dengan program anti virus? 3. Apakah setiap komputer di Purchasing Department telah dilakukan scan virus secara rutin? 4 Apakah kantor pusat PT Brahmana memiliki detektor asap di semua ruangan termasuk gudang? 5. Apakah kantor pusat PT Brahmana memiliki tabung pemadam kebakaran yang diletakkan ditempat yang strategis? 6. Apakah terdapat alat untuk menutup hardware di Purchasing Department dengan bahan yang tahan air dan udara sewaktu tidak digunakan? 7. Apakah digunakan Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan listrik pada server di ruang EDP? 8. Apakah EDP Department mempunyi otoritas untuk mengakses semua bagian, mengdelete dan mengupdate semua file yang terkait dengan persediaan?

21 Apakah karyawan diperbolehkan membawa makanan dan minuman di dekat peralatan komputer? 10. Apakah ruang EDP terletak di lantai atas? 11. Apakah ada transaksi pembelian yang dilakukan melalui internet? 12. Apakah ada kegiatan yang terkait dengan persediaan yang menggunakan internet? 13. Apakah gudang tempat penyimpanan persediaan dan ruang EDP dibangun dari bahan tahan api? 14. Apakah PT Brahmana menggunakan jaringan pada kantor pusatnya? 15. Apakah ruang EDP terpisah dengan karyawan bagian lain? 16. Apakah ada ijin khusus untuk masuk ke dalam ruang EDP? 17. Apakah terdapat larangan ketat untuk tidak merokok di dalam gudang tempat penyimpanan barang persediaan? 18. Apakah ada petugas keamanan yang menjaga gudang? 19. Apakah PT Brahmana mengasuransikan semua fasilitas, dokumen berharga, dan aset sistem informasi yang terkait dengan persediaan? Tabel 4.7 Check List terhadap Pengendalian Manajemen Keamanan PT Brahmana Sumber: Analisa Penulis selaku Auditor. 2., dilakukan dengan EDP Manager Adapun pokok bahasan yang menjadi topik wawancara adalah:

22 110 a. Menanyakan mengenai user protection Jawaban: setiap komputer menggunakan Password. Password yang dimasukkan berformat bebas, yaitu dapat berupa angka atau huruf. b. Menanyakan mengenai anti virus Jawaban: anti virus diinstall pada setiap komputer purchasing department, selalu diupdate, dan discan secara rutin. c. Menanyakan mengenai transaksi yang dilakukan dengan menggunakan internet Jawaban: transaksi pembelian barang dagang tidak dilakukan melalui internet, tetapi pemesanan barang dari cabang ke pusat dilakukan melalui . d. Menanyakan mengenai penggunaan jaringan di dalam kantor pusat PT Brahmana Jawaban: semua bagian di kantor pusat menggunakan jaringan LAN versi 1.02 e. Menanyakan mengenai adanya UPS Jawaban: UPS digunakan pada server yang terdapat di ruang EDP. f. Menanyakan mengenai otoritas EDP

23 111 Jawaban: EDP Manager dapat melakukan akses terhadap semua data, mengdelete dan mengupdate semua file yang terkait dengan persediaan. g. Menanyakan mengenai diperbolehkannya membawa makanan dan minuman Jawaban: semua karyawan tidak diperbolehkan membawa makanan dan minuman karena telah disediakan satu ruang untuk makan dan minum pada saat makan siang. h. Menanyakan mengenai gedung tempat penyimpanan barang dagang dan ruang EDP dibangun dari bahan tahan api Jawaban: tidak dibangun dengan bahan tahan api karena merupakan bangunan lama. i. Menanyakan di mana letak tabung pemadam kebakaran Jawaban: tabung pemadam kebakaran diletakkan di setiap lantai di dalam kantor dan di gudang. j. Menanyakan mengenai tidak adanya ijin untuk masuk ke dalam ruang EDP Jawaban: memang tidak ada ijin khusus, tetapi jika ruang EDP kosong maka akan dikunci oleh

24 112 EDP staff terakhir yang keluar. Hanya EDP staff yang memiliki kunci ruang EDP. k. Menanyakan apakah semua fasilitas, dokumen berharga dan aset sistem informasi diasuransikan. Jawaban: semua fasilitas, dokumen berharga dan aset sistem informasi yang terkait dengan persediaan tidak diasuransikan. l. Menanyakan mengenai adanya petugas keamanan yang menjaga gudang. Jawaban: terdapat 4 (empat) petugas keamanan yang menjaga gudang secara bergantian pada jam kerja dan setelah jam kerja. 1. Pengamatan atau Observasi, yaitu dengan melakukan tinjauan: a. Mengenai adanya detektor asap dan tabung pemadam kebakaran. b. Mengenai adanya Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan listrik. c. Mengenai adanya karyawan yang merokok di dalam gudang 4. Pengujian atau Testing, dilakukan di ruang EDP.

25 Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Manajemen Keamanan, yaitu: 1. Terdapat user protection dengan menggunakan password pada setiap komputer Purchasing Department, tetapi tidak ada perubahan password yang dilakukan secara rutin. 2. Dilakukan pengamanan dengan menginstall program anti virus pada setiap komputer Purchasing Department 3. Komputer Purchasing Department discan dan anti virus diupdate tiap 3 bulan sekali. 4. Tidak ada detektor asap baik di gudang maupun di dalam kantor. 5. Kantor Pusat PT Brahmana memiliki tabung pemadam kebakaran yang diletakkan di setiap lantai dan pada tempat yang strategis sehingga mudah dijangkau dan digunakan. 6. Tidak terdapat alat untuk menutup hardware di Purchasing Department. 7. Kantor Pusat PT Brahmana menggunakan Uninteruptable Power Supply (UPS) pada server di ruang EDP yang mampu mengstabilkan tegangan listrik. 8. EDP Manager mempunyai otoritas untuk mengakses semua bagian, mendelete dan mengupdate semua file yang terkait dengan persediaan.

26 Kantor Pusat PT Brahmana mempunyai aturan yang diterapkan bagi semua karyawan untuk tidak membawa makanan atau minuman didekat peralatan komputer, karena PT Brahmana telah menyediakan satu ruangan bagi karyawan untuk makan dan minum pada saat makan siang 10. Ruang EDP diletakkan di lantai atas (lantai 2) dan server utama juga terletak di lantai atas di dalam ruang EDP. 11. Tidak terdapat transaksi pembelian yang dilakukan melalui internet. 12. Kegiatan konfirmasi pengiriman barang dari pusat ke cabang atau permintaan pengiriman barang dari cabang ke pusat dilakukan melalui , sehingga lebih menghemat waktu. 13. Baik gudang maupun ruang EDP tidak tahan api karena merupakan bangunan lama. 14. PT Brahmana memiliki jaringan LAN yang menghubungkan semua bagian di kantor pusat dengan server utama di ruang EDP. 15. Ruang EDP dipisah dengan ruang bagian lain, ini baik karena kerahasiaan data dapat dijaga. 16. Tidak terdapat ijin khusus untuk masuk ke dalam ruang EDP. Biasanya, jika ruang EDP kosong akan dikunci oleh EDP staff yang terakhir keluar. Hanya EDP staff yang memiliki kunci ruang EDP.

27 Tidak ada larangan ketat untuk tidak merokok di dalam gudang tempat menyimpan barang persediaan. 18. Terdapat 4 (empat) petugas keamanan yang menjaga gudang secara bergiliran saat jam kerja maupun malam hari. Ini dapat mencegah terjadinya pencurian. 19. Tidak mengasuransikan fasilitas, dokumen berharga, dan aset sistem informasi yang terkait dengan persediaan Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Manajemen Keamanan pada PT Brahmana: Bobot No. Resiko Likelihood (L) Impact (I) Nilai (LxI) Level Resiko 1. Tidak memiliki detektor asap disemua ruangan termasuk 0, M gudang 2. Tidak terdapat alat untuk menutup hardware dengan bahan yang tahan air dan udara sewaktu tidak digunakan 0, M 3. Gudang tempat penyimpanan persediaan dan ruang EDP tidak dibangun dari bahan tahan api 0, M 4. Tidak ada ijin khusus untuk masuk ke dalam ruang EDP M

28 Tidak ada larangan ketat untuk tidak merokok di dalam gudang. 6. Semua fasilitas, dokumen berharga, dan aset sistem informasi tidak diasuransikan 1, H 0, M Hasil (Jumlah Nilai : Jumlah Pertanyaan) 50 M Tabel 4.8 Penilaian Resiko atas Pengendalian Manajemen Keamanan PT Brahmana Sumber: Analisa Penulis Selaku Auditor Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 50 yang menurut Risk Scale termasuk kategori Medium (beresiko sedang). Dari penilaian ini dapat disimpulkan bahwa tingkat efektivitas Pengendalian Manajemen Keamanan (Security Administration Management Controls) Sistem Informasi Persediaan pada PT Brahmana adalah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan. 2. Resiko dan Rekomendasi atas Pengendalian Manajemen Keamanan PT Brahmana:

29 117 Adapun resiko dan rekomendasi atas Pengendalian Manajemen Keamanan yaitu: No. Resiko Rekomendasi 1. Tidak memiliki detektor asap Sebaiknya dipasang detektor asap terutama disemua ruangan termasuk gudang, di gudang, agar pada saat terjadi kebakaran ini dapat berakibat fatal apabila dapat segera ditangani dan tidak mudah terjadi kebakaran terutama di menyebar ke tempat lain. gudang karena barang yang disimpan mudah terbakar (fashion). 2 Gudang tempat penyimpanan Sebaiknya gudang dan ruang EDP barang dagang dan ruang EDP tidak dilengkapi dengan tabung pemadam dibangun dari bahan tahan api. kebakaran yang cukup, agar pada saat Apabila terjadi kebakaran akan terjadi kebakaran dapat segera dipadamkan. menyebar secara menyeluruh. 3. Jika hardware Purchasing Sebaiknya komputer Purchasing Department tidak ditutupi dengan Department ditutupi dengan perlengkapan alat yang tahan air, apabila terjadi yang tahan air, minimal dengan plastik. kebocoran maka dapat merusak komputer dan kinerja perusahaan akan terganggu. 4. Jika tidak ada ijin khusus atau cara Batasi akses karyawan selain EDP untuk membatasi akses masuk ke ruang masuk ke dalam ruang EDP, misalnya EDP, maka jika ada EDP staff yang lalai mengunci pintu, maka hal yang dengan diharuskan mengisi buku ijin masuk. tidak diinginkan dapat terjadi. 5. Tidak ada larangan untuk tidak merokok didalam gudang, yang Berikan larangan untuk tidak merokok didalam gudang, baik berupa instruksi dapat berakibat pada terjadinya langsung maupun berupa penempelan kebakaran apabila karyawan lalai gambar, dan ditetapkannya sanksi bagi

30 118 dan membuang sampah rokok sembarangan. 6. Jika semua fasilitas, dokumen berharga, dan aset sistem informasi yang terkait dengan persediaan tidak diasuransikan, apabila terjadi bencana, perusahaan akan mengalami kerugian besar. karyawan yang melanggar. Sebaiknya semua fasilitas, dokumen berharga dan aset sistem informasi yang terkait dengan persediaan dicover dengan asuransi. Apabila terjadi bencana, perusahaan tidak mengeluarkan biaya yang besar untuk membeli kembali aset-aset tersebut. Tabel 4.9 Resiko dan Rekomendasi atas Pengendalian Manajemen Keamanan PT Brahmana Sumber: Analisa Penulis selaku Auditor Pengendalian Manajemen Operasi Tujuan Dilakukan Audit Tujuan dilakukannya Audit atas Pengendalian Manajemen Operasi, adalah: 1. Untuk memastikan Pengendalian Manajemen Operasi yang ada pada Sistem Informasi Persediaan PT Brahmana telah berjalan dengan baik. 2. Untuk memastikan adanya pemisahan tugas yang jelas diantara para karyawan, misalnya bagian pembelian dipisahkan dengan bagian administrasi. 3. Untuk memastikan internal kontrol perusahaan telah dijalankan dengan baik.

31 Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Manajemen Operasi adalah: 1. Administration Manager 2. Administration Staff 3. Dokumen bukti stock opname 4. Kantor Pusat PT Brahmana 5. Formulir PO, Bon Pengeluaran Barang, dan Pembagian Barang 6. Auditor Internal. 7. Warehouse Division Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Manajemen Operasi yaitu: 1. Adanya pemisahan tugas yang jelas antar bagian agar resiko manipulasi data dan dokumen dapat dihindari. 2. Adanya perputaran fungsi tugas karyawan yang dilakukan secara rutin berdasarkan waktu yang telah ditetapkan. 3. Dilakukannya stock opname secara berkala khususnya memasuki pergantian tahun. 4. Dibuat laporan stock opname ketika stock opname telah selesai dilakukan.

32 Untuk memastikan kinerja para karyawan berjalan dengan baik, sebaiknya seluruh karyawan mengenakan tanda pengenal perusahaan agar orang yang tidak berkepentingan tidak dapat menyusup keruang kerja perusahaan. 6. Setiap formulir sebaiknya diberi nomor urut tercetak (prenumbered) agar manipulasi data form dapat dihindari. 7. Sistem informasi yang baik harus dilengkapi dengan stock order minimum warning, agar persediaan barang dagang tetap terjaga Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Manajemen Operasi adalah: 1.Check List, diisi oleh Administration Department, Auditor Internal, Warehouse Division Pertanyaan tentang No. Pengendalian Manajemen Operasi Ya Tidak 1. Apakah ada pemisahan tugas antara karyawan yang menginput data transaksi persediaan dengan karyawan yang melakukan pencetakan laporan yang berhubungan dengan persediaan? 2. Apakah karyawan Purchasing Department merangkap juga sebagai administrasi?

33 Apakah ada bagian yang mengerjakan tugas rangkap? 4. Apakah setiap karyawan baru yang diterima, dilatih untuk mengoperasikan sistem informasi yang ada di PT Brahmana 5. Apakah terdapat perputaran jabatan yang dilakukan secara rutin untuk menghindari terjadinya kecurangan? 6. Apakah dilakukan stock opname secara rutin? 7. Apakah setelah dilakukannya stock opname dibuat laporan tentang stock opname yang telah dilakukan? 8. Apakah setiap formulir PO, Bon Pengeluaran Barang, dan Form Pembagian Barang, dilengkapi dengan nomor urut tercetak (prenumbered)? 9. Apakah sistem informasi persediaan dilengkapi dengan stock order minimum warning? 10. Apakah PT Brahmana mempunyai data backup? 11. Apakah data backup dengan server utama diletakkan di tempat yang terpisah? 12. Apakah PT Brahmana mempunyai Auditor Internal? 13. Apakah Auditor Internal mengawasi langsung semua pembuatan dokumen transaksi persediaan? 14. Apakah auditor internal melakukan pemeriksaan terhadap PO, Bon Pengeluaran Barang, dan Form Pembagian Barang? 15. Apakah auditor internal pernah melakukan pemeriksaan mendadak (surprised audit)? 16. Apakah setiap dokumen transaksi (PO, Bon Pengeluaran Barang) yang dibuat selalu mendapat otorisasi dari pihak yang terkait?

34 Apakah setiap arsip dari transaksi persediaan yang ada disimpan di ruangan khusus untuk menyimpan arsip? 18. Apakah arsip yang disimpan disusun secara rapi dan teratur untuk memudahkan pencarian? 19. Apakah barang persediaan yang diterima dari supplier dihitung lebih dari 1 kali? 20. Apakah terdapat SOP (Standar Operasi Prosedur) untuk alur kegiatan persediaan barang masuk dan barang keluar? 21. Apakah terdapat manual book pengoperasian aplikasi persediaan? Tabel 4.10 Check List terhadap Pengendalian Manajemen Operasi PT Brahmana Sumber: Analisa Penulis selaku Auditor 2., dilakukan dengan Administration Manager, Auditor Internal, Warehouse Head. Adapun pokok bahasan yang menjadi topik wawancara adalah: a. Menanyakan mengenai adanya pemisahan tugas antara karyawan yang melakukan input data dan karyawan yang melakukan pencetakan laporan. Jawaban: semua karyawan yang melakukan penginputan data dapat juga melakukan pencetakkan terhadap laporan tersebut, karena semua karyawan mempunyai otoritas itu. Semua dilakukan oleh bagian yang sama.

35 123 b. Menanyakan mengenai adanya karyawan yang mengerjakan tugas rangkap. Jawaban: ada, yaitu karyawan bagian administrasi merangkap sebagai personalia dan finance. c. Menanyakan mengenai adanya perputaran jabatan Jawaban: tidak ada, karena sudah terdapat internal auditor yang dapat mengawasi terjadinya kecurangan. Alasan lain adalah, apabila dilakukan perputaran jabatan secara rutin, maka karyawan tidak akan fokus terhadap tugasnya. d. Menanyakan mengenai pelatihan yang diberikan kepada karyawan baru. Jawaban: setiap karyawan baru yang masuk diberikan latihan tentang bagaimana cara mengoperasikan sistem informasi yang ada di PT Brahmana oleh EDP Department Staff. e. Menanyakan mengenai terdapatnya stock order minimum warning pada sistem informasi persediaan. Jawaban: pada sistem informasi persediaan tidak terdapat stock order minimum warning, karena barang persediaan PT Brahmana adalah fashion yang barangnya selalu up to date, jadi PT Brahmana tidak pernah membeli barang persediaan dengan

36 124 model yang sama setiap kali melakukan pembelian. f. Menanyakan mengenai adanya data backup Jawaban: PT Brahmana mempunyai data backup berupa harddisk cadangan yang berisi database cadangan. g. Menanyakan mengenai letak data backup dan server utama. Jawaban: harddisk cadangan diletakkan di ruangan yang sama dengan server utama. h. Menanyakan mengenai kapan dilakukannya stock opname Jawaban: stock opname dilakukan 3 (tiga) bulan sekali i. Menanyakan mengenai tugas auditor internal Jawaban: tugas auditor internal adalah melakukan pemeriksaan rutin setiap 3 (tiga) bulan sekali terhadap PO, Bon Pengeluaran Barang, dan Form Pembagian Barang bersamaan dengan dilakukannya stock opname. j. Menanyakan mengenai otorisasi terhadap dokumen PO, Bon Pengeluaran Barang, dan Form Pembagian Barang. Jawaban: semua dokumen PO, Bon Pengeluaran Barang, dan Form Pembagian Barang selalu mendapat otorisasi (dibubuhi tanda tangan) dari pihak yang

37 125 membuat, menyetujui dan menerima. Ini dibuat agar kecurangan dapat dihindari. k. Menanyakan mengenai penyimpanan arsip Jawaban: semua arsip disimpan oleh bagian yang berhubungan dengan kepentingan arsip tersebut, ini untuk memudahkan permintaan arsip sewaktu diperlukan Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Manajemen Operasi yaitu: 2. Tidak ada pemisahan tugas antara karyawan yang menginput data transaksi persediaan dengan karyawan yang melakukan pencetakan laporan yang berhubungan dengan persediaan. 3. Purchasing Staff tidak merangkap Administration function 4. Terdapat karyawan yang mengerjakan tugas rangkap yaitu bagian administrasi merangkap sebagai personalia dan finance. 5. Semua karyawan baru yang masuk mendapat pelatihan mengenai cara pengoperasian sistem informasi yang ada di PT Brahmana yang diberikan oleh EDP Department. 6. Tidak terdapat perputaran jabatan yang dilakukan secara rutin.

38 Dilakukan stock opname secara rutin, yaitu 3 (tiga) bulan sekali, dan dibuat laporan ketika stock opname telah selesai dilakukan. 8. PO dan Form Pembagian Barang tidak dilengkapi dengan nomor urut tercetak (pre-numbered), hanya Bon Pengeluaran Barang yang pre-numberred. 9. Sistem informasi persediaan PT Brahmana tidak dilengkapi dengan stock order minimum warning. 10. PT Brahmana mempunyai data backup berupa harddisk cadangan yang berisi database cadangan. 11. Harddisk cadangan diletakkan di ruangan yang sama dengan server utama, yaitu di dalam ruang EDP. 12. PT Brahmana mempunyai Auditor Internal yang bertugas melakukan pemeriksaan secara rutin yaitu bersamaan dengan dilakukannya stock opname. 13. Auditor internal tidak mengawasi langsung semua pembuatan dokumen transaksi persediaan. 14. Auditor internal melakukan pemeriksaan terhadap dokumen seperti PO, Bon Pengeluaran Barang, dan Form Pembagian Barang pada saat stock opname. 15. Auditor internal tidak pernah melakukan pemeriksaan mendadak (surprised audit).

39 Setiap PO, Bon Pengeluaran Barang, dan Form Pembagian Barang disertai dengan otorisasi pihak terkait, baik yang membuat, mengetahui, maupun menerima. 17. Tidak terdapat ruang khusus untuk penyimpanan arsip perusahaan. 18. Barang yang diterima dari supplier dihitung hanya satu (1) kali oleh karyawan bagian gudang. 19. Ada SOP yang mengatur alur kegiatan persediaan barang masuk dan barang keluar. 20. Tidak ada manual book untuk pengoperasian aplikasi persediaan Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Manajemen Operasi PT Brahmana: Bobot No. Resiko Likelihood (L) Impact (I) Nilai (LxI) Level Resiko 1. Tidak ada pemisahan tugas antara karyawan yang menginput data 0, M transaksi persediaan dengan karyawan yang melakukan pencetakan laporan yang berhubungan dengan persediaan

40 Karyawan bagian administrasi merangkap sebagai personalia dan finance 0, L 3. Tidak terdapat stock order minimum warning pada sistem informasi persediaan 0, L 4. PO dan Form Pembagian Barang tidak pre-numberred. 1, H 5. Tidak terdapat perputaran jabatan yang dilakukan secara rutin 0, L 6. Server utama dengan harddisk cadangan diletakkan di tempat yang sama 0, M 7. Bagian audit tidak mengawasi langsung pembuatan PO, Bon Pengeluaran Barang, dan Form Pembagian Barang. 0, M 8. Auditor internal tidak pernah melakukan pemeriksaan 0, M mendadak (surprised audit) 9. Arsip tidak disimpan diruangan khusus tempat penyimpanan arsip 0, M 10. Barang yang diterima dari supplier hanya dihitung 1 kali 1, H 11. Tidak ada manual book pengoperasian aplikasi persediaan 0, M Hasil (Jumlah Nilai : Jumlah Pertanyaan 36,64 M Tabel 4.11 Penilaian Resiko atas Pengendalian Manajemen Operasi PT Brahmana

41 129 Sumber: Analisa Penulis Selaku Auditor Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 36,64 yang menurut Risk Scale termasuk kategori Medium (beresiko sedang). Dari penilaian ini dapat disimpulkan bahwa tingkat efektivitas Pengendalian Manajemen Operasi (Operation Management Controls) Sistem Informasi Persediaan pada PT Brahmana adalah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan. 2. Resiko dan Rekomendasi atas Pengendalian Manajemen Operasi PT Brahmana: Adapun resiko dan rekomendasi atas Pengendalian Manajemen Operasi PT Brahmana, yaitu: No. Resiko Rekomendasi 1. Jika tidak ada pemisahan antara Sebaiknya untuk penginputan data yang karyawan yang melakukan input dianggap material bagi perusahaan dipisah data dengan yang menghasilkan dengan bagian yang mencetak laporan. Ini laporan, maka tidak ada semua bertujuan untuk menghindari pengecekan silang terhadap terjadinya kecurangan dan kesalahan.

42 130 laporan, ini dapat berakibat terjadinya kecurangan. 2. PO dan Form Pembagian Barang tidak pre-numberred dapat mengakibatkan terjadinya kecurangan dan sulit untuk memeriksa kelengkapan PO dan Form Pembagian Barang. 3. Server utama dan harddisk cadangan yang diletakkan di tempat yang sama tidak akan efektif jika terjadi bencana yang dapat mengakibatkan rusaknya server dan harddisk secara bersamaan. 4. Tidak ada pengawasan langsung terhadap pembuatan dokumen transaksi persediaan dapat menyebabkan terjadi kecurangan ataupun kesalahan karena tidak ada pemeriksaan silang. 5. Jika auditor internal tidak pernah melakukan pemeriksaan mendadak, kemungkinan tarjadinya kecurangan tidak akan diketahui ketika tidak dilakukan pemeriksaan. 6. Arsip tidak disimpan diruangan khusus tempat penyimpanan arsip Sebaiknya PO dan Form Pembagian Barang dibuat pre-numberred agar memudahkan pengarsipan, pengecekan, dan mencegah kecurangan. Letakkan harddisk cadangan di tempat yang terpisah dari server utama agar harddisk tetap dapat digunakan jika terjadi bencana, seperti menyewa ruangan khusus di gedung lain untuk meletakkan harddisk cadangan Fungsi audit internal sebaiknya mengawasi pembuatan dokumen penting agar tidak terjadi kecurangan ataupun yang pada akhirnya akan merugikan perusahaan. Sebaiknya auditor internal melakukan pemeriksaan mendadak agar karyawan tidak berani melakukan kecurangan. Sebaiknya arsip disimpan di ruang khusus penyimpanan arsip, agar kerahasiaan arsip tersebut dapat terjaga.

43 Jika barang yang diterima dari supplier hanya dihitung 1 kali, maka kemungkinan terjadi kesalahan perhitungan sangat besar. Ini mungkin akan berakibat terjadi kecurangan antara orang yang menerima barang dengan supplier 8. Jika tidak ada manual book pengoperasian aplikasi persediaan, maka perusahaan akan sangat tergantung dengan EDP Department. Sebaiknya barang dihitung lebih dari 1 kali dan jika bisa dilakukan oleh orang yang berbeda atau oleh bagian yang berbeda yang independen dan tidak terkait dengan kegiatan persediaan. Sebaiknya EDP Department membuatkan satu manual book yang memuat dengan rinci pengoperasian aplikasi persediaan. Tabel 4.12 Resiko dan Rekomendasi atas Pengendalian Manajemen Operasi PT Brahmana Sumber: Analisa Penulis selaku Auditor 4.3 Pengevaluasian terhadap Bukti Audit atas Pengendalian Aplikasi Pengendalian Boundary Tujuan Dilakukan Audit Tujuan dilakukannya audit atas Pengendalian Boundary adalah: 1. Untuk memastikan Pengendalian Boundary yang ada pada Sistem Informasi Persediaan PT Brahmana berjalan dengan baik. 2. Untuk memastikan bahwa hak akses ke sistem informasi telah dimiliki oleh user yang terotorisasi.

44 Untuk memastikan terdapatnya batasan hak akses ke sistem informasi berdasarkan tingkat jabatan yang dimiliki user. 4. Untuk memastikan adanya error message jika terjadi kesalahan dalam penginputan data maupun dalam login awal Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Boundary adalah: 1. Aplikasi persediaan 2. Pada saat login ke aplikasi persediaan 3. EDP Manager 4. EDP Assisstant Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Boundary yaitu : 1. Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus memastikan user yang dapat melakukan pengaksesan adalah user yang mempunyai hak akses. 2. Sistem dapat menampilkan pesan error atau menutup aplikasi secara langsung pada saat user salah memasukkan password pada jumlah kesalahan maksimum yang telah ditetapkan. 3. Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki.

45 Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Boundary adalah : 1. Check List, di isi oleh EDP Department: Pertanyaan tentang No. Pengendalian Boundary Ya Tidak 1. Apakah aplikasi yang terkait dengan persediaan dilengkapi dengan login akses seperti username dan password? 2. Apakah password yang diketik tidak terlihat (invisible)? 3. Apakah password yang dimasukkan ada format khusus, misalnya berupa angka semua atau berupa huruf semua? 4. Apakah karyawan selain bagian Purchasing Department dapat menggunakan komputer di Purchasing Department? 5. Apakah aplikasi yang terkait dengan persediaan akan menampilkan pesan jika verifikasi login tidak valid? 6. Apakah aplikasi yang terkait dengan persediaan hanya dapat diakses oleh orang-orang yang berhak? 7. Apakah hanya password dan user name yang menentukan hak akses seorang karyawan (user)? 8. Apakah aplikasi persediaan membatasi ukuran field (panjang maksimal) terhadap password? 9. Apakah terdapat batasan-batasan terhadap kewenangan user dalam mengakses aplikasi yang terkait dengan persediaan? 10. Apakah password untuk aplikasi persediaan dilengkapi dengan pembatasan sistem umur password? 11. Jika ya, apakah aplikasi persediaan menampilkan pesan jika password tersebut sudah berakhir (expired)?

46 Apakah ada batas kesalahan maksimum dalam penginputan password untuk aplikasi persediaan? 13. Jika ya, apakah memberikan respon dengan menutup secara otomatis sistem aplikasi persediaan tersebut (otomatis keluar dari sistem aplikasi tersebut)? Tabel 4.13 Check List terhadap Pengendalian Boundary PT Brahmana Sumber: Analisa Penulis selaku Auditor 2., dilakukan dengan EDP Manager Adapun pokok bahasan yang menjadi topik wawancara adalah: a. Menanyakan mengenai adanya jumlah digit password yang harus dimasukkan Jawaban: maksimal jumlah digit password adalah 5 (lima) digit. Password yang dimasukkan tidak akan terlihat karena diblok hitam. b. Menanyakan mengenai adanya format khusus terhadap password Jawaban: format pemberian password bebas, bisa berupa angka, huruf atau gabungan antara angka dengan huruf c. Menanyakan mengenai berapa kali batas maksimum dalam memasukkan password dan adakah respon yang diberikan apabila batas maksimum tersebut telah dicapai

47 135 Jawaban: batas maksimum kesalahan dalam memasukkan password adalah 3 (tiga) kali. Apabila dalam jangka 3 (tiga) kali berturutturut user salah dalam memasukkan password, maka secara otomatis aplikasi akan tertutup. d. Menanyakan mengenai karyawan yang dapat mengakses komputer di Purchasing Department Jawaban: hanya karyawan Purchasing Department yang dapat menggunakan komputer di Purchasing Department, karena command prompt masingmasing department berbeda. e. Menanyakan mengenai pembatasan akses selain password dan user name Jawaban: selain password dan username, yang menentukan hak akses seorang karyawan adalah level akses yang telah ditentukan pada saat karyawan tersebut pertama kali menggunakan komputer. f. Menanyakan mengenai adakah bagian yang dapat membantu apabila user lupa dengan password mereka. Jawaban: ada, yaitu EDP Department g. Menanyakan mengenai adanya umur password

48 136 Jawaban: tidak ada, ini bertujuan agar user tidak mengalami kesulitan (repot) apabila setiap kali harus mengganti dan mengingat password yang berbeda. 3. Pengujian atau Tes, dilakukan di ruang EDP mengenai login akses atas aplikasi yang terkait dengan persediaan Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Boundary yaitu: 1. Aplikasi yang terkait dengan persediaan dilengkapi dengan login akses berupa username dan password. 2. Password pada aplikasi persediaan diblok hitam/tidak terlihat (invisible). 3. Tidak ada format khusus terhadap password yang akan dimasukkan, yaitu dapat berupa angka, huruf, atau gabungan antara angka dengan huruf. 4. Karyawan selain Purchasing Department tidak dapat menggunakan komputer di Purchasing Department. 5. Aplikasi persediaan akan menampilkan pesan jika verifikasi login tidak valid.

49 Aplikasi yang terkait dengan persediaan hanya dapat diakses oleh orang-orang yang terotorisasi. 7. Aplikasi persediaan membatasi ukuran field (panjang maksimal) terhadap login akses (username dan password), yaitu maksimal 5 (lima) digit. 8. Selain password dan user name, ada level akses yang akan menentukan hak akses seorang karyawan terhadap aplikasi yang terkait dengan persediaan. 9. Terdapat batasan-batasan terhadap kewenangan user dalam mengakses aplikasi yang terkait dengan persediaan. 10. Aplikasi persediaan tidak dilengkapi dengan pembatasan sistem umur password. 11. Terdapat batas kesalahan maksimum dalam penginputan login sebelum akses ke dalam aplikasi persediaan,yaitu sebanyak 3 (tiga) kali. 12. Aplikasi persediaan akan tertutup secara otomatis (otomatis keluar dari sistem aplikasi), apabila batas maksimum kesalahan penginputan login telah dicapai Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Boundary PT Brahmana: Bobot No. Resiko Likelihood Impact Nilai Level