BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

Transkripsi

1 BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP Pengendalian terhadap sistem informasi yang ada sangatlah penting dalam menjalankan kegiatan audit. Penggunaan suatu sistem untuk pengolahan data yang tidak terkontrol akan menimbulkan resiko yang berdampak luas bagi perusahaan. Dengan melakukan proses audit, dapat ditemukan kelemahan-kelemahan dari sistem atau penyelewengan yang terjadi sehingga dapat diberikan suatu rekomendasi sebagai perbaikan bagi perusahaan dalam menjalankan kegiatannya di masa mendatang. Pada bab ini akan dijelaskan mengenai pelaksanaan audit terhadap sistem informasi penjualan tunai pada PT. Telesindo Shop. Pembahasan akan dilakukan dalam cakupan temuan audit yang telah diperoleh dari prosedur, observasi langsung, checklist, uji coba aplikasi, dan wawancara dengan manajer akuntansi, staf keuangan, staf penjualan, staf TI dan staf akuntansi. 4.1 Perencanaan Audit Langkah awal dari perencanaan audit adalah mencari informasi mengenai latar belakang perusahaan. Dalam hal ini diperlukan pengetahuan yang luas mengenai latar belakang perusahaan agar audit dapat berlangsung maksimal. Pada tahap perencanaan ini ditetapkan ruang lingkup, tujuan pelaksanaan audit, persiapan penelitian lapangan serta metode yang digunakan untuk mengumpulkan data Tahap Perencanaan Audit Dengan adanya persiapan audit, maka penulis dapat meringankan kerja audit 97

2 98 mulai dari segi biaya, waktu, dan penganalisaan bukti-bukti atau informasi yang cukup dan memadai, agar menjadi terarah dan bermanfaat untuk menyimpulkan tingkat keefektifan pengendalian-pengendalian sistem informasi penjualan tunai. Tahap persiapan audit di lakukan dengan menentukan ruang lingkup dan persiapan audit lapangan. 1. Penentuan ruang lingkup audit sistem informasi penjualan tunai. Ruang lingkup audit dibatasi pengendalian umum dan pengendalian aplikasi. Dimana pengendalian umum (general control) hanya terbatas pada pengendalian keamanan (security control) dan pengendalian operasional (operational control). Sedangkan pengendalian aplikasi (application control) membahas tentang pengendalian batasan (boundary control), pengendalian masukan (input control), pengendalian keluaran (output control). 2. Persiapan audit lapangan Penulis telah menetapkan hal-hal sebagai persiapan audit di lapangan yang harus dijalankan adalah sebagai berikut: a. Penulis telah menetapkan kunjungan langsung untuk observasi, check list dan wawancara yang ditargetkan maksimal 8 kali dalam kurun waktu 5 bulan berturut-turut dari februari 2009 sampai dengan juni b. Tim audit sebagai auditor terdiri dari 3 orang. c. Metode kerja diusahakan dapat dilakukan secara profesional dan independen. d. Sebelum pelaksanaan audit terlebih dahulu dilakukan pengajuan surat pengantar skripsi ke PT. Telesindo Shop, setelah disetujui, kemudian

3 99 PT. Telesindo Shop memberikan keterangan bahwa tim audit selaku auditor diterima untuk melakukan survei pada PT. Telesindo Shop. e. Audit berupa wawancara dilakukan di ruangan meeting PT. Telesindo Shop. f. Audit berupa observasi dilakukan di bagian penjualan Penentuan Ruang Lingkup Audit terhadap sistem informasi penjualan tunai dimulai dari masuknya pesanan permintaan barang (inquiry) oleh pelanggan hingga pengiriman barang. Hasil audit ini diperoleh setelah mengadakan observasi di perusahaan, melakukan wawancara dengan pihak-pihak terkait serta memberikan pertanyaan-pertanyaan pada Check List kepada manajer, kepala bagian masing-masing departemen dan para karyawan. Pelaksanaan audit menggunakan metode audit around the computer, dimana pembahasannya dibatasi pada boundary, input dan output data yang berupa informasi Tujuan Pelaksanaan Audit Tujuan pelaksanaan audit sistem informasi penjualan tunai pada PT. Telesindo Shop adalah: 1. Mengetahui tingkat kehandalan sistem informasi yang sedang berjalan pada PT. Telesindo Shop untuk mengetahui efektivitas dan efisiensi sistem tersebut. 2. Mengumpulkan dan mengevaluasi hasil temuan audit 3. Memberikan rekomendasi atas hasil temuan agar dapat memudahkan manajemen perusahaan memperbaikinya dan mengurangi masalah-masalah yang muncul pada sistem aplikasi yang sedang digunakan.

4 Pelaksanaan Audit Adapun instrumen penelitian yang digunakan terdiri dari check list, wawancara, pengamatan (observasi), studi dokumentasi sistem dan pemeriksaan bukti-bukti dokumen. Pengumpulan bukti audit dilakukan dengan cara memberikan pertanyaan-pertanyaan dalam check list, melakukan wawancara dengan pihak-pihak terkait, serta melakukan studi dokumentasi dan pengamatan (observasi). No Tanggal Kegiatan Audit Objek Audit Instrumen Mengecek lokasi perusahaan Situasi di lingkungan Observasi perusahaan Wawancara dengan Manajer Manajer akuntansi Wawancara, Akuntansi dan melanjutkan dan situasi di observasi pengecekan perusahaan keadaan perusahaan Wawancara lanjutan dengan Manajer akuntansi Wawancara Manajer Akuntansi dan dan staf marketing dengan staf marketing serta mendapatkan dokumen yang berhubungan dengan sistem Wawancara dengan staf akuntansi dan staf marketing serta mengisi checklist Mengevaluasi checklist yang sudah diisi dan wawancara Staf akuntansi dan staf marketing Staf akuntansi dan staf marketing Wawancara, checklist Checklist, wawancara

5 101 lanjutan dengan staf marketing Uji coba aplikasi pada PC bagian sales Wawancara mengenai program aplikasi dengan staf TI dan studi dokumentasi Pengecekan sistem keamanan dan kegiatan Program aplikasi dan bagian sales Staf TI Sistem keamanan dan operasional Testing, observasi Wawancara, studi dokumentasi Observasi langsung, operasional yang ada perusahaan, petugas wawancara keamanan Menunjukkan hasil dari kegiatan audit yang telah dibuat berupa laporan audit kepada Manajer Akuntansi Manajer Akuntansi Wawancara dan mendapatkan persetujuan dari manajer atas hasil dari kegiatan audit yang telah dilakukan Tabel 4.1 Pelaksanaan Kegiatan Audit

6 Metode yang Digunakan Sebelum melakukan audit pada bagian penjualan tunai di PT. Telesindo Shop, terlebih dahulu dilakukan observasi dengan melakukan pengamatan langsung ke perusahaan. Setelah itu membuat check list dan melakukan wawancara langsung dengan pihak-pihak terkait. - Observasi Pengumpulan data dengan cara mengamati secara langsung keadaan perusahaan dengan segala aspek kegiatan yang berhubungan dengan penelitian. Observasi ini dilakukan pada bagian : a. Pemeriksaan bukti-bukti dokumen Dilakukan dengan cara mengumpulkan dan mengevaluasi dokumendokumen yang ada dengan memeriksa input dan output. b. Aplikasi yang tertera pada monitor komputer harus disesuaikan dengan seluruh data manual yang ada serta semua informasi yang diterima harus dilakukan pengecekkan ulang sebelum dilakukan closing. c. Internal kantor Pengawasan yang dilakukan terhadap seluruh kegiatan atau aktivitas operasional kantor, termasuk pengawasan terhadap pemberdayaan sumber daya manusia yang dimiliki perusahaan. d. Eksternal kantor Pengawasan yang dilakukan terhadap seluruh kegiatan atau aktivitas pelanggan.

7 103 - Check List Membuat daftar pertanyaan yang dijawab dengan memberi tanda cek atau centang pada kolom jawaban ya atau tidak. Pertanyaan-pertanyaan yang ditujukan kepada pihak manajemen perusahaan untuk mengetahui kondisi sebenarnya dan membantu mempermudah auditor dalam mengumpulkan data dan supaya data yang diperoleh benar-benar sesuai dengan keadaan lapangan. Check List yang disusun dibagi menjadi dua bagian, dimana masing-masing Check List diberikan sesuai dengan departemen masing-masing, yaitu: 1. Check List pengendalian umum, yang terdiri dari: a. Check List pengendalian keamanan b. Check List pengendalian operasional 2. Check List pengendalian aplikasi, yang terdiri dari: a. Check List pengendalian boundary b. Check List pengendalian input c. Check List pengendalian output - Wawancara Tanya jawab secara langsung dengan pihak-pihak terkait untuk memperoleh gambaran umum perusahaan dan masalah-masalah yang ada dalam perusahaan yang berkaitan dengan pembahasan skripsi ini.

8 Daftar Pertanyaan Audit Check List Pengendalian Umum Check List Pengendalian atas Manajemen Keamanan Kondisi di No. Pertanyaan Kondisi Lapangan Catatan Ideal Tdk Temuan 1. Apakah terdapat alat kebakaran Perusahaan manual dan otomatis serta alat belum pendeteksi asap pada lokasi tempat menggunakan aset-aset sistem informasi berada? alat pemadam kebakaran otomatis dan alat pendeteksi asap, hanya terdapat beberapa tabung kebakaran saja

9 Apakah jumlah alat pemadam Jumlahnya kebakaran manual (tabung belum memadai kebakaran) didalam gedung memadai? karena yang tabung tersedia hanya sedikit 3. Apakah alat pemadam kebakaran manual (tabung kebakaran) letaknya Tidak lantai semua tersedia strategis dan lokasinya mudah tabung dijangkau? kebakaran 4. Apakah gedung PT. Telesindo Shop terbebas dari polusi? Adanya larangan merokok dalam gedung 5. Apakah gedung PT. Telesindo Shop Jakarta bukan didirikan di daerah yang rawan Tidak daerah rawan gempa? gempa 6. Apakah semua material aset sistem Material aset informasi ditaruh di tempat yang sudah ditaruh di tinggi? tempat tinggi

10 Apakah semua aset milik perusahaan telah diasuransikan? Perusahaan memakai asuransi aset jasa atas 8. Apakah gedung ini memiliki pintu dan tangga darurat? Tidak pintu terdapat dan tangga darurat 9. Apakah ada pengawasan rutin terhadap sistem informasi Perusahaan tidak perlindungan kebakaran, seperti melakukan pemeriksaan fungsi dan isi tabung pengawasan kebakaran? pada informasi sistem perlindungan kebakaran 10. Apakah semua peralatan hardware Hanya satu ditutup dengan bahan tahan air komputer saja sewaktu tidak digunakan? yang ketika ditutup tidak digunakan

11 Apakah semua komputer di perusahaan sudah menggunakan Hanya beberapa komputer saja stabilizer atau UPS? yang sudah menggunakan UPS dan stabilizer 12. Apakah karyawan diperbolehkan Tidak adanya makan dan minum di dekat peralatan Tidak larangan dan komputer? sanksi untuk makan dan minum di meja kerjanya pada saat jam kerja 13. Apakah di setiap ruang kerja Ada beberapa terdapat tempat sampah? ruangan yang tidak disediakan tempat sampah

12 Apakah semua komputer telah diinstall anti virus? Perusahaan menggunakan avast anti virus dan AVG 15. Apakah anti virus yang digunakan selalu di update? Anti virus yang digunakan sangat jarang diupdate 16. Apakah setiap karyawan diharuskan memakai ID card pada saat akan memasuki kantor? Setiap karyawan memiliki card ID 17. Apakah setiap tamu yang datang Setiap tamu diharuskan mengisi buku tamu dan meninggalkan KTP untuk ditukarkan dengan ID card khusus yang mengisi tamu datang buku dan tamu sebagai tanda masuk? meninggalkan KTP untuk ditukarkan dengan visitor card

13 18. Apakah file-file yang akan digunakan di-scan terlebih dahulu? Kadang beberapa 109 ada karyawan yang tidak men-scan terlebih dahulu file-file yang akan digunakan 19. Apakah setiap data transaksi di back up? Back up data dilakukan seminggu sekali 20. Apakah ada petugas keamanan dan TI yang mengontrol sistem aplikasi Belum petugas ada yang digunakan secara teratur? keamanan yang mengontrol sistem walaupun sudah ada staf TI tetapi tidak dilakukan secara periodik

14 Apakah semua sistem menggunakan password atau PIN? Untuk login ke sistem dibutuhkan password. 22. Apakah perusahaan memiliki Security terdiri petugas keamanan (satpam) yang dari 3 petugas bertugas menjaga gedung 24 jam? satpam 23. Apakah jumlah satpamnya 3 satpam dinilai memadai? sudah memadai Tabel 4.2 Check List Pengendalian Atas Manajemen Keamanan Check List Pengendalian atas Manajemen Operasional Kondisi di No. Pertanyaan Kondisi Lapangan Catatan Ideal Tdk temuan 1. Apakah ada pelatihan untuk Pelatihan karyawan yang berhubungan karyawan langsung dengan sistem? adalah tanggung jawab HRD 2. Apakah terdapat pengawasan Pengawasan terhadap fasilitas kantor? fasilitas kantor tidak ketat

15 Apakah perusahaan memiliki Divisi IT yang departemen atau divisi yang memegang mengatur pengawasan sistem? peranan 4. Apakah disediakan buku petunjuk penggunaan sistem bagi user / Buku petunjuk penggunaan pengguna? sistem tidak ada 5. Apakah perawatan terhadap Maintenance hardware dan software dilakukan hardware dan secara periodik? software tidak dilakukan periodik 6. Apakah pengujian terhadap software Software dan dan modifikasi terhadapnya telah modifikasi memadai sebelum digunakan? terhadapnya diuji oleh staf TI yang ada 7. Apakah perusahaan melakukan Diadakan rapat evaluasi atas pekerjaan tiap atau meeting karyawan? sebulan sekali untuk mengevaluasi kinerja karyawan

16 8. Apakah terdapat pemisahan ruangan Setiap 112 divisi antar divisi? menempati 9. Apakah terdapat prosedur penataan setiap lantai Penataan dan dan kerapihan ruang kerapihan ruang komputer untuk menghindari komputer terjadinya kehilangan? menjadi tanggung jawab user 10. Apakah diadakan penggiliran Setiap bulan pekerjaan atau job rotation karyawan keharusan mengambil cuti untuk diharuskan menghindari kejenuhan? mengambil cuti selama 1 hari 11. Apakah telah terdapat uraian Uraian tugas tugas atau jobs description sudah jelas yang jelas antar bagian? antar bagian atau divisi

17 Apakah ada pengaturan penjualan ke pelanggan jika barang habis? Sales staf mengecek stok terlebih dahulu. Jika stok habis, pelanggan akan diberitahukan dan ditawarkan alternatif 13. Apakah perusahaan telah menggunakan jaringan operasional? Perusahaan menggunakan jaringan LAN 14. Apakah seluruh operasi komputer telah dilakukan penjadwalan? Jam operasional dari jam 8 pagi hingga 5 sore 15. Apakah ada ketentuan dalam pengiriman barang berdasarkan kuantitas pesanan dan lokasi Satu kali pengiriman dilakukan untuk pengiriman? daerah atau dengan sama sejalan min.pembelian Rp ,00 Tabel 4.3 Check List Pengendalian Atas Manajemen Operasional

18 Check List Pengendalian Aplikasi Check List Pengendalian Aplikasi Boundary Kondisi di No. Pertanyaan Kondisi Lapangan Catatan Ideal Tdk temuan 1. Apakah setiap user dibatasi mekanisme akses ke sistem? Adanya akses user hak untuk 2. Apakah sistem perusahaan ini menggunakan password? 3. Jika ya, apakah password tersebut Login ke sistem butuh password Password secara langsung membatasi akses secara langsung user terhadap sistem dan program? berfungsi membatasi hak akses 4. Apakah setiap user diberikan PIN PIN menjadi untuk mencegah pengaksesan data kode rahasia oleh unauthorized user? bagi setiap user 5. Apakah sistem menyediakan informasi yang asli? Informasi yang disediakan harus asli

19 Apakah penggantian PIN Penggantian dilakukan secara berkala? PIN secara dilakukan berkala namun ada juga pegawai yang jarang mengganti PIN mereka 7. Apakah sistem aplikasi penjualan bisa log out otomatis Sistem aplikasi cuma bisa di log bila tidak digunakan dalam jangka waktu tertentu? 8. Apakah hak akses diberikan out manual Misalnya, secara atas nama? karyawan yang bernama nto, maka user ID juga atas nama nto 9. Apakah password yang digunakan invisible? Password terlihat dengan lambang asterix (*)

20 Apakah terdapat peringatan (error message) bila user salah mengisi password? Terdapat peringatan berupa konfirmasi layar bahwa Access Denied 11. Apakah karyawan harus Tidak Karyawan akan mengajukan permohonan otomatis untuk mendapatkan hak akses? mendapat akses bekerja bagian hak ketika pada yang membutuhkan hak akses Tabel 4.4 Check List Pengendalian Aplikasi Boundary Check List Pengendalian Aplikasi Input Kondisi di No. Pertanyaan Kondisi Lapangan Catatan Temuan Ideal Tdk 1. Apakah user dan operator Adanya fungsi diberikan pelatihan terlebih HRD dalam dahulu mengenai cara input penanganan data? pelatihan

21 Apakah disediakan buku Tidak pedoman kerja / prosedur disediakan buku tertulis mengenai cara input pedoman kerja / data? prosedur tertulis mengenai cara input data 3. Apakah waktu tanggapan sistem lambat? Tidak Sistem menanggapi 4. Apakah sistem menggunakan secara cepat Kode data kode data untuk mewakili entitas mengidentifikasikan yang unik? entitas yang unik 5. Apakah terdapat ketentuan Prosedur atau prosedur khusus di dalam pengaksesan pengaksesan data? data diatur 6. Apakah sistem dilengkapi secara tegas Fungsi help dengan help facility untuk facility sudah membantu user dalam peng- ada dalam input-an data? sistem

22 Apakah warna (colours) pada Warna pada tampilan layar tidak Tidak tampilan layar mengganggu pandangan pada tidak saat peng-input-an data? menganggu 8. Apakah pengisian (input) data Sistem dapat dilakukan dengan mempermudah mudah? input data 9. Apakah peng-input-an data Input dilakukan dilakukan setiap hari? jika transaksi ada 10. Apakah ada back-up untuk Back up wajib setiap dokumentasi yang telah dilakukan di-input? setelah input 11. Apakah peng-input-an data Hanya bagian penjualan dilakukan oleh orang sales saja tertentu saja? 12. Apakah diharuskan adanya dokumen sumber dalam menginput transaksi penjualan? Peng-input-an transaksi penjualan harus berdasarkan dokumen sumber

23 Apakah pemasukan data benarbenar berdasarkan faktur? Input disesuaikan data dengan faktur 14. Apakah karyawan yang Log in sistem melakukan peng-input-an data harus harus memiliki password? menggunakan password 15. Apakah selama ini pernah Hanya orang terjadi proses manipulasi data Tidak yang berwenang oleh orang yang tidak memiliki yang mampu wewenang? mengakses sistem 16. Apakah tampilan input pada layar (design) baik, jelas, mudah dimengerti dan mudah Sistem dirancang user friendly digunakan oleh user? Tabel 4.5 Check List Pengendalian Aplikasi Input

24 Check List Pengendalian Aplikasi Output Kondisi di No. Pertanyaan Kondisi Lapangan Catatan ideal Tdk Temuan 1. Apakah setiap laporan yang Laporan dihasilkan selalu penjualan dan mencantumkan tanggal, bulan, tahun dan waktu pencetakan? persediaan tidak dicantumkan tanggal dan waktu pencetakan 2. Apakah diberlakukan klasifikasi pada setiap laporan? Klasifikasi laporan digunakan agar laporan tersusun 3. Apakah setiap laporan yang Laporan tidak dihasilkan selalu mencantumkan mencantumkan nama nama karyawan karyawan yang mencetak / bertanggung jawab? yang mencetak / bertanggung jawab

25 Apakah disediakan kolom tanda tangan petugas / pejabat Tidak disediakan berwenang sebagai validasi kolom tanda laporan? tangan petugas / pejabat yang berwenang untuk menvalidasi laporan 5. Apakah setiap Laporan Periode Penjualan mencantumkan diketahui dari periode waktu informasi yang judul laporan dihasilkan? 6. Apakah Laporan Penjualan Laporan yang yang diberikan selalu akurat, dihasilkan tidak tepat waktu, dan sesuai dengan selalu akurat yang dibutuhkan? 7. Apakah dilakukan review atas output sistem informasi? di- Laporan Penjualan review diperiksa Manager dan oleh

26 Apakah dilakukan pengecekan terhadap ketepatan jadwal Jadwal laporan harus tepat pelaporan? 9. Apakah ada back-up terhadap Back up data data yang telah diproses? wajib proses setelah 10. Apakah hasil laporan yang Tidak terdapat tercetak bernomor urut? nomor pada urut laporan yang tercetak 11. Apakah Laporan Penjualan dan Faktur Penjualan dapat dicetak kembali jika ditemukan Laporan Penjualan Faktur dan kesalahan? Penjualan dapat dicetak kembali 12. Apakah dilakukan pengarsipan untuk setiap dokumen transaksi penjualan yang dihasilkan? Setiap dokumen transaksi selalu diarsipkan

27 Apakah terdapat batasan waktu Untuk Laporan lamanya Laporan Penjualan Penjualan tersebut diarsipkan? Harian, apabila sudah di-review maka 1 bulan setelahnya laporan tersebut akan dimusnahkan. Sedangkan untuk Laporan Penjualan Bulanan atau periode tertentu, apabila sudah di-review maka akan diarsip hingga 2 (dua) tahun atau jika masih dibutuhkan.

28 Apakah terdapat control Hanya Direktur terhadap proses penghancuran yang berhak Laporan Penjualan yang sudah tidak dipakai lagi? melakukan penghancuran Laporan Penjualan yang sudah tidak terpakai lagi. 15. Apakah di dalam Faktur Penjualan terdapat nomor Faktur Penjualan? Nomor faktur penjualan tercantum dalam faktur 16. Apakah untuk informasi angka Grand total ada disajikan grand total-nya? di halaman akhir laporan 17. Apakah data transaksi penjualan yang ditampilkan di Laporan Penjualan sudah sesuai dengan transaksi yang terjadi? Laporan penjualan dibuat berdasarkan dokumen transaksi penjualan Tabel 4.6 Check List Pengendalian Aplikasi Output

29 Wawancara Pengendalian Umum Wawancara Pengendalian Atas Manajemen Keamanan Berikut ini daftar pertanyaan pada wawancara pengendalian manajemen keamanan yang ditujukan kepada HRD: 1. Siapakah yang bertanggung jawab atas keamanan dalam perusahaan seperti mengidentifikasi keluar masuknya orang? Jawaban: Satpam yang berada pada pintu masuk perusahaan bertanggung jawab untuk meminta kartu identitas, mencatat identitas tamu yang berkunjung ke perusahaan ke dalam buku tamu, dan memberikan visitor card. 2. Apabila terjadi bencana, apakah perusahaan telah menunjuk seseorang untuk mengkoordinir tindakan-tindakan penyelamatan baik terhadap diri sendiri maupun aset perusahaan? Jawaban: Perusahaan tidak menunjuk seseorang secara khusus. Selama ini kami belum pernah mengalami bencana berarti. 3. Apakah di perusahaan ini pernah terjadi bencana kebakaran? Jawaban: Pernah terjadi masalah pada instalasi listrik, namun tidak sampai terjadi kebakaran. 4. Bagaimana usaha perusahaan bila terjadi kebakaran? Jawaban: Perusahaan kami menyediakan tabung pemadam kebakaran. 5. Antivirus apa yang digunakan oleh perusahaan didalam melindungi sistem informasi yang dimiliki? Jawaban: Selama ini kami menggunakan anti virus avast dan AVG.

30 Wawancara Pengendalian atas Manajemen Operasional Berikut ini daftar pertanyaan pada wawancara pengendalian manajemen operasional yang ditujukan kepada HRD: 1. Berapa lama jam kerja karyawan di perusahaan ini? Jawaban: Jam kerja karyawan di perusahaan ini sebanyak 8 jam untuk hari senin-jumat dimulai dari jam sampai jam 17.00, khusus hari sabtu libur. 2. Bagaimana cara perusahaan mengatur proses absensi karyawan? Jawaban: Perusahaan menggunakan mesin amino untuk mencetak jam masuk dan pulang karyawan. Setiap masuk atau pulang, karyawan harus memasukkan kartu absensi masing-masing ke dalam mesin itu. 3. Apakah perusahaan telah memiliki bagian IT sendiri? Jawaban: Perusahaan memiliki divisi IT. 4. Bagaimana menurut anda mengenai sistem penjualan yang digunakan di perusahaan ini? Jawaban: Aplikasi sistem penjualan yang ada sudah cukup baik dalam membantu proses bisnis di perusahaan ini. 5. Apakah dilakukan pemeliharaan rutin terhadap hardware dan software? Jawaban: Pemeliharaan hardware dan software secara rutin belum terjadwalkan. Pemeliharaan lebih ditekankan pada tanggung jawab masing-masing karyawan.

31 Pengendalian Aplikasi Wawancara Pengendalian Boundary Berikut ini daftar pertanyaan pada wawancara pengendalian boundary yang ditujukan kepada staf IT: 1. Apa tipe dari karakter password? Jawaban: Password berupa karakter numerik dan alphabet. 2. Bagaimana bila user lupa akan password-nya? Jawaban: User harus meminta bantuan staf IT untuk membukakan kembali. 3. Apakah ada ketentuan siapa saja yang dapat memiliki user name dan password untuk login? Jawaban:, ketentuan itu sudah diatur oleh masing-masing kepala bagian. 4. Bagaimana prosedur untuk penghapusan dan peng-update-an data transaksi penjualan? Jawaban: Jika transaksi penjualan belum disimpan maka Administrasi Penjualan dapat langsung melakukan update atau meng-cancel untuk membatalkan transaksi. Tetapi jika transaksi tersebut sudah disimpan ke dalam sistem penjualan, maka Administrasi Penjualan harus meminta otorisasi dari Direktur Wawancara Pengendalian Input Berikut ini daftar pertanyaan pada wawancara pengendalian input yang ditujukan kepada staf IT dan staf penjualan: 1. Apakah menurut anda perlu adanya help facility dalam menggunakan aplikasi ini? Jawaban:. Supaya karyawan dapat terbantu pada saat mengalami

32 128 kesulitan dalam menggunakan sistem aplikasi. 2. Bagaimana jika terjadi penggantian karyawan lama dengan karyawan baru yang belum mengerti cara penggunaan sistem aplikasi ini? Jawaban: Karyawan yang baru akan mendapat pelatihan tentang cara menggunakan sistem aplikasi ini dari karyawan yang lama. 3. Apakah selama ini pernah terjadi manipulasi data oleh orang yang tidak memiliki wewenang? Jawaban: Tidak, karena masing-masing user telah diberikan user ID dan password tersendiri sehingga pihak yang tidak berwenang tidak dapat melakukan akses terhadap sistem aplikasi. 4. Media input apa saja yang digunakan untuk meng-input data ke dalam aplikasi? Jawaban: Media input yang kita gunakan adalah berupa keyboard dan mouse Wawancara Pengendalian Output Berikut ini daftar pertanyaan pada wawancara pengendalian Output yang ditujukan kepada staf IT dan staf penjualan: 1. Apakah laporan-laporan yang dihasilkan didistribusikan tepat pada waktunya? Jawaban:, setiap laporan yang dicetak langsung diberikan kepada pihak yang berkepentingan. 2. Apakah setiap komputer di masing-masing bagian memiliki printer tersendiri sebagai media untuk mencetak output? Jawaban:, setiap bagian memiliki printer tersendiri. 3. Apakah disediakan periode khusus untuk mencetak laporan?

33 129 Jawaban: Tidak ada periode khusus untuk mencetak laporan, setiap saat laporan bisa dicetak namun biasanya dilakukan pada akhir bulan Audit Evidence Berikut beberapa bukti temuan audit yang terkait dengan sistem informasi penjualan tunai PT. Telesindo Shop. 1. Adanya order confirmation yang tidak diinput langsung ke sistem mengakibatkan laporan yang dihasilkan tidak selalu akurat. Prosedur penjualan tunai di outlet-outlet terdapat beberapa perbedaan dengan penjualan di pusat. Masih terdapat order confirmation yang ditulis secara manual. Hal ini membuktikan pengendalian output kurang baik, karena selain dapat disalahgunakan, proses dokumentasi order confirmation juga menjadi tidak sesuai dengan sistem informasi yang berjalan. Sehingga laporan penjualan yang dihasilkan bisa saja menjadi tidak akurat. Resiko : High Gambar 4.1 Audit Evidence 1

34 Penggunaan antivirus Avast yang tidak ter-update dengan baik dan secara berkala, menyebabkan database antivirus masih menggunakan database yang lama. Hal ini dibiarkan saja, sehingga beberapa antivirus di komputer karyawan menjadi expired. Resiko yang dialami adalah beberapa jenis virus baru dapat masuk ke dalam sistem komputer dan dapat membahayakan data dalam sistem informasi yang ada. Resiko : High Gambar 4.2 Audit Evidence 2

35 Laporan tidak mencantumkan tanggal dan waktu pencetakan. Laporan tidak detail karena tanggal dan waktu pencetakan tidak diketahui, hal ini dapat menyebabkan kesalahan dalam pengecekan laporan. Laporan hanya mencantumkan periode laporan saja. Resiko : Medium Gambar 4.3 Audit Evidence 3

36 Laporan tidak mencantumkan nama karyawan yang mencetak / bertanggung jawab. Hal ini dapat mengakibatkan jika terjadi kesalahan penyajian laporan, sulit mencari yang bertanggung jawab dalam pencetakan laporan. Resiko : Medium Gambar 4.4 Audit Evidence 4

37 Tidak terdapat nomor urut pada laporan yang tercetak. Laporan yang disajikan tidak detail karena tidak bernomor urut, sehingga dapat membingungkan saat pengecekan laporan. Resiko : Medium Gambar 4.5 Audit Evidence 5 6. Tidak disediakan kolom tanda tangan petugas / pejabat yang berwenang untuk validasi laporan. Laporan sulit dibedakan antara yang sudah divalidasi dengan yang belum divalidasi. Pihak yang berwenang dalam validasi laporan, dalam hal ini, manajer akan sulit menentukan laporan mana yang sudah diperiksa. Resiko : Medium

38 134 Gambar 4.6 Audit Evidence 6 Beberapa bukti temuan audit lainnya yang tim audit temukan di lapangan, adalah sebagai berikut: Resiko No. Masalah High Medium Low 1. Belum terdapat alarm yang dapat mendeteksi kebakaran serta alat pendeteksi asap otomatis

39 Tidak ada pintu dan tangga darurat 3. Tidak ada pengawasan rutin terhadap sistem perlindungan kebakaran, seperti pemeriksaan fungsi dan isi tabung kebakaran 4. Terbatasnya tabung kebakaran di dalam area gedung dan tidak semua lantai ada (letaknya juga kurang strategis) 5. Ketika tidak digunakan peralatan hardware jarang ditutup dengan bahan tahan air 6. Komputer di perusahaan baru sebagian menggunakan stabilizer atau UPS 7. Karyawan diperbolehkan makan dan minum di dekat peralatan komputer 8. File-file yang akan digunakan tidak di-scan terlebih dahulu 9. Belum ada petugas keamanan dan TI yang secara teratur mengontrol sistem aplikasi yang digunakan 10. Pengawasan terhadap fasilitas kantor kurang 11. Tidak tersedianya buku petunjuk penggunaan sistem bagi user atau pengguna

40 Tidak adanya dilakukan pemeliharaan rutin terhadap hardware dan software 13. Beberapa pegawai jarang mengganti PIN mereka 14. Sistem aplikasi tidak bisa log out secara otomatis apabila tidak digunakan dalam jangka waktu tertentu 15. Belum disediakan buku pedoman kerja / prosedur tertulis mengenai cara input data Tabel 4.7 Audit Evidence Penetapan Nilai Resiko (Risk) Terhadap Temuan Audit Tim auditor melakukan penetapan nilai resiko dampak temuan audit terhadap perusahaan dari hasil observasi, wawancara dan checklist dengan tiga kategori tingkatan, yakni: 1. Low Risk Tingkat resiko dampak dari temuan audit pada PT. Telesindo Shop kecil, sehingga tidak terlalu mempengaruhi organisasi. 2. Medium Risk Tingkat resiko dampak dari temuan audit pada PT. Telesindo Shop bernilai menengah, sehingga cukup berpengaruh dan memberikan peluang bagi terjadinya ancaman pada organisasi. 3. High Risk Tingkat resiko dampak dari temuan audit pada PT. Telesindo Shop tinggi, sehingga

41 137 bersifat membahayakan bagi organisasi. 4.3 Hasil Audit Matrix Penilaian Resiko Matrix Penilaian Resiko Pengendalian Umum Matrix Penilaian Resiko Pengendalian Manajemen Keamanan No Masalah Resiko Dampak Saran Rekomendasi Penanggung Jawab Monitor 1 Belum High -Jika terjadi Sebaiknya Personalia Direktur terdapat kebakaran perusahaan alarm yang diluar jam memasang dapat kerja tidak alarm dan alat mendeteksi akan ada pendeteksi kebakaran yang asap otomatis serta alat mengetahui dengan jumlah pendeteksi karena di yang cukup asap perusahaan atau memadai otomatis. tidak ada sebagai alarm perlindungan maupun alat pendeteksi pertama gedung dan asap secara aset di otomatis dalamnya

42 138 -Resiko kerusakan akibat kebakaran semakin besar dan mahal - Mempercepat kebakaran (api lebih cepat membesar) karena tidak terdeteksi - pencegahan kebakaran lewat pendeteksian asap tidak dapat dilakukan

43 139 2 Terbatasnya Medium Lambat dalam Sebaiknya Security Wakil tabung melakukan perusahaan direktur kebakaran di pertolongan menyediakan dalam area pertama jika tabung gedung dan terjadi kebakaran di tidak semua kebakaran setiap lantai lantai ada dan jika (letaknya juga memungkinkan kurang di setiap strategis) ruangan, serta jumlahnya harus memadai 3 Tidak ada High Bila terjadi Sebaiknya Security Direktur pintu dan kebakaran pada disediakan tangga waktu jam pintu dan darurat kerja, tangga darurat karyawan akan kesulitan untuk menyelamatkan sebagai keluar lain jalan diri karena tidak ada pintu atau tangga darurat lain

44 140 4 Tidak ada High Perusahaan Sebaiknya Security Wakil pengawasan tidak dapat perusahaan direktur rutin terhadap sistem perlindungan kebakaran, seperti pemeriksaan fungsi dan isi tabung kebakaran mengetahui kerusakan yang ada pada sistem perlindungan kebakaran melakukan pengawasan rutin terhadap sistem perlindungan kebakaran, misalnya dengan mengecek dan mengganti isi tabung kebakaran secara rutin 5 Ketika tidak Medium Dapat terjadi Peralatan Staf IT Manajer digunakan kerusakan pada hardware IT peralatan peralatan sebaiknya hardware hardware yang ditutup dengan jarang ditutup disebabkan bahan tahan air dengan bahan karena bila tidak tahan air peralatan digunakan terkena air

45 141 6 Komputer di Medium Perusahaan Sebaiknya Staf IT Manajer perusahaan dapat perusahaan IT baru sebagian kehilangan menggunakan menggunakan data-data stabilizer atau stabilizer atau penting jika UPS sebagai UPS tiba-tiba listrik mati alat keamanan komputer apabila mati listrik atau tegangan listrik menurun 7 Karyawan Medium Dapat merusak Sebaiknya Manajer Direktur diperbolehkan hardware dibuat Personalia makan minum dekat dan di kebijakan yang melarang karyawan peralatan komputer makan minum dan di dekat peralatan komputer dan saat jam kerja

46 142 8 Anti virus High Virus-virus Sebaiknya anti Staf IT Manajer yang jenis baru tidak virus yang IT digunakan akan dapat digunakan tidak selalu terdeteksi selalu di- di-update update dapat agar mendeteksi virus-virus jenis baru 9 File-file yang High Komputer akan Sebaiknya file- Staf IT Manajer akan mudah terkena file di scan IT digunakan virus dahulu tidak di-scan terlebih dahulu 10 Belum ada Medium Jika terjadi Sebaiknya Staf IT Manajer petugas kerusakan pada perusahaan IT keamanan sistem tidak memiliki dan TI secara akan bisa pengontrolan teratur ditangani khusus pada mengontrol secara cepat sistem aplikasi sistem yang yang digunakan digunakan Tabel 4.8 Matrix Penilaian Resiko Pengendalian Manajemen Keamanan

47 Matrix Penilaian Resiko Pengendalian Manajemen Operasional 143 No Masalah Resiko Dampak Saran Rekomendasi Penanggung Jawab Monitor 1 Pengawasan Medium Biaya Sebaiknya Manajer Wakil terhadap operasional perusahaan Personalia direktur fasilitas perusahaan bertindak kantor dapat tegas dalam kurang membengkak karena penyalah gunaan fasilitas kantor menangani masalah penyalah gunaan fasilitas kantor dengan pengawasan biaya operasional karyawan 2 Tidak Medium User atau Sebaiknya Staf IT Manajer tersedianya pengguna perusahaan IT buku akan menyediakan petunjuk mengalami buku petunjuk penggunaan kesulitan penggunaan sistem bagi dalam sistem yang

48 144 user atau penggunaan dapat pengguna sistem jika memberikan terjadi kemudahan modifikasi bagi untuk user menemukan solusi sendiri dalam hal penggunaan sistem 3 Tidak Medium Hardware Maintenance Staf IT Manajer adanya dan software hardware dan IT dilakukan yang tidak software pemeliharaan dipelihara secara rutin rutin atau di- atau periodik, terhadap maintain tidak hanya hardware secara rutin pada saat dan software dan periodik memiliki resiko kerusakan mengalami masalah atau gangguan (minimal yang tinggi cukup sebulan sekali) Tabel 4.9 Matrix Penilaian Resiko Pengendalian Manajemen Operasional

49 Matrix Penilaian Resiko Pengendalian Aplikasi Matrix Penilaian Resiko Pengendalian Boundary No Masalah Resiko Dampak Saran Rekomendasi Penang- gung jawab Monitor 1 Beberapa Medium Karena jarang PIN yang Staf IT Manajer IT pegawai diganti PIN dimiliki harus jarang bisa saja diganti mengganti diketahui oleh sesering PIN mereka rekan kerja mungkin atau yang secara bermaksud periodik tidak baik 2 Sistem Medium Jika karyawan Sistem Manajer Direktur aplikasi meninggalkan aplikasi harus IT tidak bisa komputer ada batasan log out dalam waktu atau secara otomatis apabila tidak keadaan aplikasi masih berjalan, menyebabkan timer otomatis sehingga sistem aplikasi dapat digunakan kemungkinan log out dalam adanya akses otomatis jika

50 146 jangka ilegal ke tidak waktu sistem digunakan tertentu aplikasi dalam jangka waktu tertentu Tabel 4.10 Matrix Penilaian Resiko Pengendalian Boundary Matrix Penilaian Resiko Pengendalian Input No Masalah Resiko Dampak Saran Rekomendasi Penanggung Jawab Monitor 1 Belum Medium Karyawan Sebaiknya Manajer Direktur disediakan dapat salah disediakan Personalia buku meng-input pedoman pedoman data kerja/prosedur kerja / tertulis prosedur mengenai cara tertulis mengenai input agar data tidak cara data input terjadi kesalahan peng-input-an Tabel 4.11 Matrix Penilaian Resiko Pengendalian Input

51 Matrix Penilaian Resiko Pengendalian Output No Masalah Resiko Dampak Saran Rekomendasi Penanggung Jawab Monitor 1 Laporan tidak Medium Laporan Sebaiknya Staf Sales mencantumkan tidak detail laporan yang Penjualan Manajer tanggal dan karena dihasilkan waktu tanggal dan mencantumkan pencetakan waktu tanggal dan pencetakan waktu tidak pencetakan diketahui, dapat menyebabkan kesalahan dalam pengecekan laporan 2 Laporan yang Medium Jika terjadi Sebaiknya Staf Sales dihasilkan kesalahan laporan yang Penjualan Manajer tidak penyajian dihasilkan mencantumkan nama karyawan yang laporan, sulit mencari yang bertanggung mencantumkan nama karyawan yang

52 148 mencetak / bertanggung jawab jawab dalam pencetakan laporan mencetak / bertanggung jawab 3 Laporan tidak Medium Laporan sulit Sebaiknya di Staf Sales menyediakan dibedakan setiap laporan Penjualan Manajer kolom tanda antara yang diberi kolom tangan sebagai sudah tanda tangan validasi dari divalidasi yang bisa laporan dengan yang dijadikan belum tanda validasi divalidasi dari laporan tersebut 4 Adanya order High Laporan yang Sebaiknya Staf Sales confirmation dihasilkan setiap order Penjualan Manajer yang tidak tidak selalu confirmation diinput akurat, yang ada di- langsung ke karena order input langsung sistem confirmation ke sistem yang dibuat secara manual, menyulitkan dalam

53 149 pengarsipan ke sistem 5 Hasil laporan Medium Laporan yang Sebaiknya Staf Sales yang tercetak disajikan sebelum Penjualan Manajer tidak tidak detail laporan bernomor urut karena tidak bernomor dicetak, dicantumkan urut, sehingga dapat membingung nomor atau laporan urut kode -kan saat pengecekan laporan Tabel 4.12 Matrix Penilaian Resiko Pengendalian Output Temuan dan Standar Masalah ke-1 : Temuan : Belum terdapat alarm yang dapat mendeteksi kebakaran serta alat pendeteksi asap otomatis. Tingkat Resiko : High Dampak : - Jika terjadi kebakaran diluar jam kerja tidak akan ada yang mengetahui karena di perusahaan tidak ada alarm maupun alat pendeteksi asap secara otomatis.

54 150 - Resiko kerusakan akibat kebakaran semakin besar dan mahal. - Mempercepat kebakaran (api lebih cepat membesar) karena tidak terdeteksi. Standar : S11 Use of Risk Assessment in Audit Planning Masalah ke-2 : Temuan : Terbatasnya tabung kebakaran di dalam area gedung dan tidak semua lantai ada (letaknya juga kurang strategis). Tingkat Resiko Dampak : Medium : Lambat dalam melakukan pertolongan pertama jika terjadi kebakaran. Standar : S11 Use of Risk Assessment in Audit Planning Masalah ke-3 : Temuan Tingkat Resiko Dampak : Tidak ada pintu dan tangga darurat. : High : Apabila terjadi kebakaran pada waktu jam kerja, para karyawan akan kesulitan untuk menyelamatkan diri karena tidak ada pintu keluar ataupun tangga darurat lain. Standar : S11 Use of Risk Assessment in Audit Planning Masalah ke-4 : Temuan : Tidak ada pengawasan rutin terhadap sistem perlindungan kebakaran, seperti pemeriksaan fungsi dan isi tabung kebakaran. Tingkat Resiko : High

55 151 Dampak : Perusahaan tidak dapat mengetahui kerusakan yang ada pada sistem perlindungan kebakaran. Standar : S8 Follow Up Activities Masalah ke-5 : Temuan : Ketika tidak digunakan peralatan hardware jarang ditutup dengan bahan tahan air. Tingkat Resiko Dampak : Medium : Dapat terjadi kerusakan pada peralatan hardware yang disebabkan karena peralatan terkena air. Standar : S10 IT Governance Masalah ke-6 : Temuan : Komputer di perusahaan baru sebagian menggunakan stabilizer atau UPS. Tingkat Resiko Dampak : Medium : Perusahaan dapat kehilangan data-data penting jika tiba-tiba listrik mati. Standar : S11 Use of Risk Assessment in Audit Planning Masalah ke-7 : Temuan : Karyawan diperbolehkan makan dan minum di dekat peralatan komputer. Tingkat Resiko Dampak Standar : Medium : Dapat merusak hardware. : S9 Irregularities and Illegal Acts

56 152 Masalah ke-8 : Temuan Tingkat Resiko Dampak Standar : Anti virus yang digunakan tidak selalu di-update. : High : Virus-virus jenis baru tidak akan dapat terdeteksi. : S11 Use of Risk Assessment in Audit Planning Masalah ke-9 : Temuan Tingkat Resiko Dampak Standar : File-file yang akan digunakan tidak di-scan terlebih dahulu. : High : Komputer akan mudah terkena virus. : S11 Use of Risk Assessment in Audit Planning Masalah ke-10 : Temuan : Belum ada petugas keamanan dan TI yang secara teratur mengontrol sistem aplikasi yang digunakan. Tingkat Resiko Dampak : Medium : Jika terjadi kerusakan pada sistem tidak akan bisa ditangani secara cepat. Standar : S8 Follow Up Activities Masalah ke-11 : Temuan Tingkat Resiko Dampak : Pengawasan terhadap fasilitas kantor kurang. : Medium : Dapat menyebabkan kerugian pada perusahaan karena karyawan dapat menggunakannya untuk kepentingan pribadi. Standar : S9 Irregularities and Illegal Acts

57 153 Masalah ke-12 : Temuan : Tidak tersedianya buku petunjuk penggunaan sistem bagi user atau pengguna. Tingkat Resiko Dampak : Medium : User atau pengguna akan mengalami kesulitan dalam penggunaan sistem jika terjadi modifikasi. Standar : S4 Professional Competence Masalah ke-13 : Temuan : Tidak adanya dilakukan pemeliharaan rutin terhadap hardware dan software. Tingkat Resiko Dampak : Medium : Hardware dan software yang tidak dipelihara atau di-maintain secara rutin dan periodik memiliki resiko kerusakan yang cukup tinggi. Standar : S10 IT Governance Masalah ke-14 : Temuan Tingkat Resiko Dampak : Beberapa pegawai jarang mengganti PIN mereka. : Medium : Karena jarang diganti, PIN bisa saja diketahui oleh rekan kerja yang bermaksud tidak baik. Standar : S9 Irregularities and Illegal Acts Masalah ke-15 : Temuan : Sistem aplikasi tidak bisa log out secara otomatis apabila tidak digunakan dalam jangka waktu tertentu.

58 154 Tingkat Resiko Dampak : Medium : Jika karyawan meninggalkan komputer dalam keadaan aplikasi masih berjalan, menyebabkan kemungkinan adanya akses ilegal ke sistem aplikasi Standar : S10 IT Governance Masalah ke-16 : Temuan : Belum disediakan buku pedoman kerja / prosedur tertulis mengenai cara input data. Tingkat Resiko Dampak Standar : Medium : Karyawan bisa salah meng-input data. : S10 IT Governance Masalah ke-17 : Temuan Tingkat Resiko Dampak : Laporan tidak mencantumkan tanggal dan waktu pencetakan. : Medium : Laporan tidak detail karena tanggal dan waktu pencetakan tidak diketahui, dapat menyebabkan kesalahan dalam pengecekan laporan. Standar : S7 Reporting Masalah ke-18 : Temuan : Laporan yang dihasilkan tidak mencantumkan nama karyawan yang mencetak / bertanggung jawab. Tingkat Resiko Dampak : Medium : Jika terjadi kesalahan penyajian laporan, sulit mencari yang bertanggung jawab dalam pencetakan laporan.

59 155 Standar : S7 Reporting Masalah ke-19 : Temuan : Laporan tidak menyediakan kolom tanda tangan sebagai validasi dari laporan. Tingkat Resiko Dampak : Medium : Laporan sulit dibedakan antara yang sudah divalidasi dengan yang belum divalidasi. Standar : S7 Reporting Masalah ke-20 : Temuan : Adanya order confirmation yang tidak diinput langsung ke sistem. Tingkat Resiko Dampak : High : Laporan yang dihasilkan tidak selalu akurat, karena order confirmation yang dibuat secara manual, menyulitkan dalam pengarsipan ke sistem. Standar : S6 Performance of Audit Work Masalah ke-21 : Temuan Tingkat Resiko Dampak : Hasil laporan yang tercetak tidak bernomor urut. : Medium : Laporan yang disajikan tidak detail karena tidak bernomor urut, sehingga dapat membingungkan saat pengecekan laporan. Standar : S7 Reporting

60 Laporan Hasil Audit Berikut ini merupakan laporan atas hasil audit sistem informasi penjualan tunai pada PT. Telesindo Shop yang telah dilakukan: Kepada Perihal : PT. Telesindo Shop : Laporan Hasil Evaluasi Sistem Informasi Penjualan Tunai Periode : Februari 2009 sampai Juni 2009 LAPORAN EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP Oleh : RIKKY ANTON / KURNIAWAN / HENDRY HERMAWAN / Kelas / Kelompok : 08PAA / 06 Juni 2009

61 157 Telah mengevaluasi dan menguji berbagai hal yang dibutuhkan dan berhubungan dengan deskripsi sistem, prosedur dan pengendalian pada PT. Telesindo Shop sejak Februari 2009 sampai dengan Juni Evaluasi dan pengujian yang telah dilakukan hanya terbatas pada pengendalian umum yaitu pengendalian manajemen keamanan dan pengendalian operasional serta pengendalian aplikasi yang terdiri dari pengendalian boundary, pengendalian input, pengendalian output dan pengendalian proses pada sistem informasi penjualan tunai PT. Telesindo Shop. Prosedur berikut ini merupakan pelaksanaan audit sistem informasi penjualan tunai pada PT. Telesindo Shop: 1. Perencanaan Kerja Audit : Pelaksanaan audit dilakukan dengan metode audit around the computer yang dibatasi pada pengendalian umum yang mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasional serta pengendalian aplikasi yang mencakup pengendalian boundary, pengendalian input, dan pengendalian output. Untuk memperoleh informasi dalam pelaksanaan audit sistem informasi penjualan tunai pada PT. Telesindo Shop dilakukan: a. Membagikan check list yang berhubungan dengan bagian penjualan yang meliputi pengendalian manajemen keamanan, pengendalian manajemen operasional, pengendalian boundary, pengendalian input, serta pengendalian output kepada pihak-pihak yang terkait. b. Observasi dan wawancara langsung kepada bagian penjualan dan bagian-bagian lain yang terkait, seperti bagian gudang, bagian penagihan, dan lain-lain.

62 158 Berikut jadwal pelaksanaan audit yang dilakukan oleh tim audit: No Tanggal Kegiatan Audit Objek Audit Instrumen Mengecek lokasi perusahaan Situasi di lingkungan Observasi perusahaan Wawancara dengan Manajer Manajer akuntansi Wawancara, Akuntansi dan melanjutkan dan situasi di observasi pengecekan perusahaan keadaan perusahaan Wawancara lanjutan dengan Manajer akuntansi Wawancara Manajer Akuntansi dan dan staf marketing dengan staf marketing serta mendapatkan dokumen yang berhubungan dengan sistem Wawancara dengan staf akuntansi dan staf marketing serta mengisi checklist Mengevaluasi checklist yang sudah diisi dan wawancara lanjutan dengan staf marketing Uji coba aplikasi pada PC bagian sales Staf akuntansi dan staf marketing Staf akuntansi dan staf marketing Program aplikasi dan bagian sales Wawancara, checklist Checklist, wawancara Testing, observasi

63 Wawancara mengenai program aplikasi dengan staf TI dan studi dokumentasi Pengecekan sistem keamanan dan kegiatan Staf TI Sistem keamanan dan operasional 159 Wawancara, studi dokumentasi Observasi langsung, operasional yang ada perusahaan, petugas wawancara keamanan Menunjukkan hasil dari kegiatan audit yang telah dibuat berupa laporan audit kepada Manajer Akuntansi Manajer Akuntansi Wawancara dan mendapatkan persetujuan dari manajer atas hasil dari kegiatan audit yang telah dilakukan Tabel 4.13 Pelaksanaan Kegiatan Audit 2. Pengumpulan dan pengevaluasian bukti-bukti audit 3. Menghasilkan rekomendasi Laporan pendukung yang termasuk di dalam deskripsi operasi umum dari perusahaan ini adalah: pengendalian manajemen keamanan, pengendalian manajemen operasional, pengendalian boundary, pengendalian input, pengendalian output serta rekomendasi.

64 160 Berikut hasil dari kegiatan audit sistem informasi penjualan tunai pada PT. Telesindo Shop: a. Gambaran umum perusahaan 1. PT. Telesindo Shop berlokasi di Jalan Sukarjo Wiryopranoto nomor 3-3A, Sawah Besar, Jakarta 11160, Indonesia. 2. Kegiatan utama PT. Telesindo Shop adalah sebagai perusahaan penyedia produk selular dan handset selular yang didukung dengan karyawan yang kompeten dan menyediakan produk selular yang lengkap. b. Beberapa temuan audit pada sistem informasi penjualan tunai PT. Telesindo Shop antara lain: 1. Pengendalian Manajemen Keamanan a) Temuan : Belum terdapat alarm yang dapat mendeteksi kebakaran serta alat pendeteksi asap otomatis. Tingkat Resiko : High Dampak : - Jika terjadi kebakaran diluar jam kerja tidak akan ada yang mengetahui karena di perusahaan tidak ada alarm maupun alat pendeteksi asap secara otomatis. - Resiko kerusakan akibat kebakaran semakin besar dan mahal. - Mempercepat kebakaran (api lebih cepat membesar) karena tidak terdeteksi. Rekomendasi : Sebaiknya perusahaan memasang alarm dan alat pendeteksi asap otomatis dengan jumlah

65 161 yang cukup atau memadai sebagai perlindungan pertama gedung dan aset di dalamnya. b) Temuan : Terbatasnya tabung kebakaran di dalam area gedung dan tidak semua lantai ada (letaknya juga kurang strategis). Tingkat Resiko : Medium Dampak : Lambat dalam melakukan pertolongan pertama jika terjadi kebakaran. Rekomendasi : Sebaiknya perusahaan menyediakan tabung kebakaran di setiap lantai dan jika memungkinkan di setiap ruangan, serta jumlahnya harus memadai c) Temuan : Tidak ada pintu dan tangga darurat. Tingkat Resiko : High Dampak : Apabila terjadi kebakaran pada waktu jam kerja, para karyawan akan kesulitan untuk menyelamatkan diri karena tidak ada pintu keluar ataupun tangga darurat lain. Rekomendasi : Sebaiknya disediakan pintu dan tangga darurat sebagai jalan keluar lain d) Temuan : Tidak ada pengawasan rutin terhadap sistem perlindungan kebakaran, seperti pemeriksaan fungsi dan isi tabung kebakaran.

66 162 Tingkat Resiko : High Dampak : Perusahaan tidak dapat mengetahui kerusakan yang ada pada sistem perlindungan kebakaran. Rekomendasi : Sebaiknya perusahaan melakukan pengawasan rutin terhadap sistem perlindungan kebakaran, misalnya dengan mengecek dan mengganti isi tabung kebakaran secara rutin e) Temuan : Ketika tidak digunakan peralatan hardware jarang ditutup dengan bahan tahan air. Tingkat Resiko : Medium Dampak : Dapat terjadi kerusakan pada peralatan hardware yang disebabkan karena peralatan terkena air. Rekomendasi : Peralatan hardware sebaiknya ditutup dengan bahan tahan air bila tidak digunakan f) Temuan : Komputer di perusahaan baru sebagian menggunakan stabilizer atau UPS. Tingkat Resiko : Medium Dampak : Perusahaan dapat kehilangan data-data penting jika tiba-tiba listrik mati. Rekomendasi : Sebaiknya perusahaan menggunakan stabilizer atau UPS sebagai alat keamanan komputer apabila listrik mati atau tegangan listrik menurun