BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY

Transkripsi

1 99 BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY 4.1 Persiapan Audit Audit sistem informasi ditujukan untuk menemukan kelemahankelemahan pada sistem yang terkomputerisasi. Hal tersebut dilakukan karena kelemahan-kelemahan sistem akan berpengaruh besar terhadap kinerja sistem informasi dan dapat menimbulkan resiko yang berdampak luas bagi perusahaan, maka dengan menemukan kelemahan-kelemahan tersebut penulis dapat memberikan suatu rekomendasi bagi perusahaan agar dapat berjalan dengan optimal. Didalam melakukan pemeriksaan sistem informasi yang terkomputerisasi terdapat tahapan-tahapan prosedur yang harus dilakukan oleh penulis. Tahapan-tahapan prosedur tersebut akan dijelaskan dalam sub bab berikut ini : Tujuan Audit 1. Menganalisa dan mengidentifikasi apakah sistem informasi persediaan yang sedang berjalan pada saat ini telah sesuai dengan standar atau kebijakan perusahaan.

2 Mendeteksi kelemahan dan kekurangan yang terdapat pada sistem informasi persediaan yang meliputi pengendaliaan umum dan pengendalian aplikasi. 3. Mengetahui apakah pengendalian-pengendalian yang diterapkan sudah mampu menekan resiko seminimal mungkin yang meliputi resiko-resiko kesalahan operasional khususnya resiko atas pengendalian umum dan pengendalian aplikasi Perencanaan Audit Tahap perencanaan audit bertujuan untuk memperoleh bahan bukti yang cukup memadai agar proses audit dapat berjalan dengan optimal. Untuk itu penulis mengunjungi kantor PT. Loka Mampang Indah Realty untuk mendapatkan keterangan dari pihak manajemen perusahaan agar dapat memahami prosedur-prosedur yang ada dalam sistem informasi persediaan di perusahaan tersebut. Tahap perencanaan audit dimulai dengan menentukan ruang lingkup audit, tujuan dan pelaksanaan audit, serta persiapan penelitian lapangan. a) Ruang Lingkup Audit 1. Mengaudit sistem informasi persediaan barang habis pakai pada PT. Loka Mampang Indah Realty 2. Sistem pengendalian dalam prosedur dan pelaksanaan sistem informasi persediaan barang berfokus pada Pengendalian Umum (General Control) dan Pengendalian Aplikasi (Application

3 101 Control). Pada pengendalian umum terdiri dari Pengendalian Manajemen Operasional (Operational Management Controls) dan Pengendalian Manajemen Keamanan (Security Administration Control) dan. Sedangkan Pengendalian Aplikasi yang akan dibahas terdiri dari Pengendalian Batasan (Boundary Controls), Pengendalian Masukkan (Input Control), dan Pengendalian Keluaran (Output Control). 3. Mengumpulkan bukti yang berkaitan dengan audit sistem informasi persediaan barang dalam menentukan keandalan dan integritas sistemnya. b) Tujuan Pelaksanaan Audit Tujuan dari pelaksanaan audit adalah untuk mereview dan mengevaluasi pengendalian internal yang dilaksanakan terhadap sistem informasi persediaan yang berjalan pada PT. Loka Mampang Indah Realty. Sasaran yang hendak dicapai adalah mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem informasi, keefisienan prosedur dan kebijakan, serta perlindungan terhadap aset perusahaan.

4 102 c) Persiapan Penelitian Lapangan Adapun instrumen penelitian yang digunakan terdiri dari observasi, check list, wawancara, dan studi dokumentasi. Sebelum memulai proses audit, penulis melakukan observasi perusahaan dan gudang dari PT. Loka Mampang Indah Realty. Dengan begitu penulis akan mendapatkan informasi mengenai proses dari sistem persediaan barang pada perusahaan tersebut. Setelah itu Penulis menggunakan instrument wawancara, dan check list kepada bagian gudang dan bagian pembelian Pengumpulan Bukti Audit Agar pengumpulan bukti audit mendapatkan hasil yang maksimal penulis melakukan pendekatan teknik yaitu dengan cara : a) Observasi Melakukan pengamatan secara langsung dengan cara mengunjungi perusahaan untuk memperoleh gambaran umum mengenai sistem yang digunakan PT. Loka Mampang Indah Realty. Dalam kunjungan yang dilakukan, penulis melakukan pengamatan terhadap kegiatan-kegiatan apa saja yang dikerjakan dalam perusahaan tersebut, keadaan yang ada pada perusahaan, dan transaksi yang ada pada perusahaan untuk mengetahui apakah semua pihak sudah menjalankan tugas dan tanggung jawab sesuai dengan yang sudah ditentukan, serta

5 103 melakukan pengujian cara kerja sistem aplikasi persediaan yang ada pada gudang PT. Loka Mampang Indah Realty. b) Wawancara Wawancara merupakan suatu cara seorang auditor untuk mendapatkan informasi yang diperlukan dengan berdasarkan jawaban dari pertanyaan yang diberikan kepada personil yang bersangkutan. Penelitian ini dilakukan dengan wawancara dengan bagian gudang dan bagian pembelian PT. Loka Mampang Indah Realty untuk memperoleh jawaban yang lebih jelas tentang keadaan sistem yang berjalan pada perusahaan tersebut. c) Check List Penulis memberikan check list berisi sejumlah pertanyaan yang akan dijawab oleh seorang karyawan yang berwenang sehubungan dengan bidangnya. Adapun check list yang dibuat adalah check list pengendalian umum dan check list pengendalian aplikasi. d) Studi Dokumentasi Penulis melakukan studi dokumentasi yaitu dengan cara memeriksa atau mengevaluasi terhadap dokumentasi dan catatan-catatan transaksi yang dimiliki perusahaan. Pemeriksaan bukti-bukti audit dokumen dilakukan dengan mengumpulkan dan mengevaluasi dokumendokumen yang ada.

6 Audit Plan No Action Plan Auditor Auditee Instrumen Audit September Oktober November Desember Januari Izin Survey 1.Sahil 2.Ika Rachmawati Bpk. Junaedi (Estate Manager) Wawancara 2. Gambaran umum perusahaan (Sejarah perusahaan, Struktur organisasi serta Uraian tugas, Tujuan, Visi dan Misi) 3. Proses bisnis sistem informasi persediaan pada PT. Loka Mampang Indah Realty 3.Andre Christian 1.Sahil 2.Ika Rachmawati 3.Andre Christian 1.Sahil 2.Ika Rachmawati 3.Andre Christian Bpk. Mudjianto (Chief. HKP) 1.Bpk. Kuncoro (Chief. Accounting) 2.Bpk. Sugeng ( Kepala Wawancara, Observasi, Studi Dokumentasi Wawancara, Observasi, Studi Dokumentasi

7 Audit Pengendalian Umum (Manajemen Operasional dan Manajemen Keamanan) 5. Audit Pengendalian Manajemen Aplikasi (Pengendalia n Boundary, Pengendalian Input dan Pengendalian Output) 6. Membuat rekomendasi atas kelemahankelemahan yang ada pada sistem informasi persediaan pada PT. 1.Sahil 2.Ika Rachmawati 3.Andre Christian 1.Sahil 2.Ika Rachmawati 3.Andre Christian 1.Sahil 2.Ika Rachmawati 3.Andre Christian Bagian Gudang) 1.Bpk. Mudjianto (Chief. HKP) 2.Bpk. Heri (IT Jaringan) 1.Bpk. Kuncoro (Chief. Accounting) 2.Bpk. Ichal (IT EraCom) Wawancara, Observasi, Studi Dokumentasi Wawancara, Observasi, Studi Dokumentasi

8 106 Loka Mampang Indah Realty 7. Laporan hasil Audit 1.Sahil 2.Ika Rachmawati 3.Andre Christian Tabel 4.1 Audit Plan

9 Pengumpulan Bukti Audit Bukti Audit Pengendalian Umum Audit Pengendalian Manajemen Operasional Responden Pihak Perusahaan : 1. Bapak Mudjianto (Chief. HKP) 2. Bapak Heri (IT Jaringan) No Pertanyaan Ya Tidak Hasil wawancara atau observasi 1. Apakah terdapat mesin absensi sebelum masuk ke Berdasarkan observasi, mesin absensi berupa ID card scan. dalam kantor? 2. Apakah perusahaan dalam periode tertentu melakukan evaluasi kinerja terhadap karyawan? Berdasarkan wawancara, evaluasi kinerja karyawan dilakukan setiap 1 tahun sekali. 3. Apakah terdapat program Berdasarkan wawancara, pelatihan komputer peningkatan staff? berbasis untuk kemampuan perusahaan menggunakan tenaga outsourcing untuk melakukan pelatihan bebasis komputer. 4. Apakah karyawan Berdasarkan observasi, setiap menggunakan dalam bekerja? komputer karyawan sudah mengunakan komputer untuk mengolah data.

10 Apakah terdapat prosedur Berdasarkan wawancara, tidak ada tentang penggunaan prosedur penggunaan komputer komputer perusahaan? (perihal izin penggunaan komputer karyawan lain) 6. Apakah komputer dapat digunakan untuk keperluan yang bersifat pribadi? Berdasarkan wawancara, karyawan bebas menggunakan komputer diluar pekerjaan. 7. Apakah dilakukan Berdasarkan wawancara, perawatan perawatan terhadap terhadap hardware dilakukan 3 hardware secara berkala? 8. Apakah terminal pengendalian bulan sekali. Berdasarkan wawancara, terminal yang digunakan adalah hanya LAN. menggunakan : a. LAN b. WAN 9. Apakah terdapat menu Help Desk untuk membantu end user apabila hardware atau software mengalami masalah? 10. Apakah dokumen untuk mendukung fungsi sistem Berdasarkan wawancara, menu help desk terhubung langsung dengan bagian technical support. Berdasarkan wawancara, dokumen hanya dapat di akses oleh bagian

11 109 informasi hanya dapat staf yang memiliki hak. diakses oleh orang yang berwenang saja? 11. Program apakah yang Berdasarkan wawancara, digunakan, khususnya perusahaan menggunakan Program untuk aplikasi persediaan aplikasi erasoft. barang? a. Office b. Visual basic / foxpro c. Oracle d. Erasoft 12. Apakah semua komputer Berdasarkan wawancara dan karyawan langsung observasi, hanya bagian accounting tersambung dengan server? 13. Apakah semua komputer yang terhubung. Berdasarkan wawancara, semua karyawan menggunakan karyawan menggunakannya untuk jaringan internet? mendukung aktivitasnya dalam bekerja. 14. Jika menggunakan jaringan internet, apakah ada Berdasarkan wawancara, pengaksesan internet bebas di pembatasan dalam gunakan oleh karyawan. pengaksesan internet?

12 Apakah ada kebijakan yang mengatur bahwa karyawan tidak diperbolehkan makan atau minum di ruang komputer? Berdasarkan wawancara, Karyawan diperbolehkan makan dan minum dengan syarat tidak mengotori ruang komputer. Namun, persyaratan tersebut tidak masuk dalam kebijakan perusahaan yang tertulis. 16. Apakah ada kriteria tentang penilaian hasi kerja karyawan? Berdasarkan wawancara dan observasi, perusahaan memiliki kriteria untuk menilai karyawan 17. Apakah ada rotasi penugasan karyawan secara berkala? 18. Apakah jaringan yang setiap tahunnya. Berdasarkan wawancara, adanya penugasan karyawan demi meningkatkan kinerja karyawan. Berdasarkan wawancara, jaringan digunakan dilengkapi firewall? sudah dengan perusahaan sudah menggunakan firewall (sistem linux). Tabel 4.2 Check List Pengendalian Manajemen Operasional Hasil Temuan Pengendalian Manajemen Operasional 1. Temuan Positif

13 111 a. PT. Loka Mampang Indah Realty terdapat mesin absensi sebelum masuk ke dalam kantor berupa id scan card sehingga karyawan yang masuk ataupun yang membolos kerja dapat diketahui. b. Perusahaan melakukan evaluasi kinerja terhadap karyawan dalam periode 1 tahun sekali. c. Terdapat program pelatihan berbasis komputer untuk peningkatan kemampuan staff dengan menggunakan tenaga outsourcing untuk melakukan pelatihan bebasis komputer. d. Setiap karyawan sudah menggunakan komputer dalam bekerja untuk mengolah data. e. Komputer dapat digunakan untuk keperluan yang bersifat pribadi diluar pekerjaan. f. Dilakukan perawatan terhadap hardware secara berkala selama 3 bulan sekali. g. Terminal pengendalian menggunakan jalur LAN. h. Terdapat menu Help Desk untuk membantu end user apabila hardware atau software mengalami masalah yang terhubung langsung dengan technical support. i. Dokumen untuk mendukung fungsi sistem informasi hanya dapat diakses oleh bagian staff yang memiliki hak saja. j. Program yang digunakan, khususnya untuk aplikasi persediaan barang menggunakan aplikasi erasoft.

14 112 k. Semua komputer karyawan menggunakan jaringan internet untuk mendukung aktivitasnya dalam bekerja. l. Kriteria tentang penilaian hasil kerja karyawan dilakukan setiap tahun. m. Adanya rotasi penugasan karyawan secara berkala demi meningkatkan kinerja karyawan. n. Jaringan yang digunakan sudah dilengkapi dengan firewall (sistem linux). 2. Temuan Negatif a. Tidak ada prosedur penggunaan komputer (perihal izin penggunaan komputer karyawan lain). b. Komputer karyawan tidak langsung tersambung dengan server, hanya bagian accounting yang terhubung. c. Tidak adanya pembatasan pengaksesan internet, sehingga bebas di gunakan oleh karyawan. d. Tidak adanya kebijakan yang mengatur bahwa karyawan diperbolehkan makan dan minum dengan syarat tidak mengotori ruang komputer. Namun, persyaratan tersebut tidak masuk dalam kebijakanperusahaan yang tertulis.

15 Audit Pengendalian Manajemen Keamanan Responden Pihak Perusahaan : 1. Bapak Mudjianto (Chief. HKP) 2. Bapak Heri (IT Jaringan) No Pertanyaan Ya Tidak Hasil wawancara dan observasi 1. Apakah terdapat alarm sebagai tanda terjadinya bahaya? Berdasarkan wawancara dan observasi, perusahaan memiliki alarm otomatis untuk mencegah 2. Apakah alat pemadam kebakaran dan getaran gempa bumi. Berdasarkan observasi, tabung kebakaran diletakan pemadam kebakaran diletakkan pada tempat yang disetiap sudut lantai. strategis? 3. Apakah dilakukan Berdasarkan wawancara, pengecekan terhadap pengecekan dilakukan setiap alat pemadam kebakaran bulan. secara berkala? 4. Apakah terdapat Berdasarkan wawancara, prosedur apabila kebakaran? penanganan terjadi terdapat prosedur tertulis tentang penanganan kebakaran.

16 Apakah perusahaan memiliki sistem drypipe Berdasarkan observasi, perusahaan terdapat sistem automatic untuk kebakaran? sprinkler antisipasi drypipe automatic sprinkle. 6. Apakah ada penanggulangan khusus jika terjadi tegangan listrik yang tidak stabil? Berdasarkan wawancara, pihak perusahaan akan memanggil bagian teknis. 7. Apakah platfon, dinding dan lantai yang Berdasarkan wawancara, keadaan gedung tahan terhadap digunakan tahan air? perusahaan air. 8. Apakah ruang server dan ruang komputer sudah dilengkapi dengan alat pendingin ruangan atau AC (Air Conditioner)? 9. Apakah media Berdasarkan observasi, ruangan server sudah dilengkapi AC (Air Conditioner). Berdasarkan observasi, lemari penyimpan file besi penyimpan file ditempatkan diletakkan di tempat diruang khusus. yang aman?

17 Apakah setiap karyawan sudah memiliki kartu identitas yang disertai Berdasarkan observasi, kartu identitas setiap karyawan di sertai dengan foto. dengan foto? 11. Apakah terdapat Berdasarkan wawancara dan prosedur menangani tamu? dalam observasi, tamu harus mengisi buku tamu dan meninggalkan kartu identitas yang ditukar dengan kartu tamu. 12. Apakah terdapat kamera Berdasarkan observasi, terdapat pengawas gedung? disetiap kamera pengawas disetiap gedung. 13. Apakah setiap komputer sudah dilengkapi dengan Berdasarkan wawancara, anti virus sudah tersedia, program anti virus? menggunakan NORMAN 14. Apakah setiap komputer telah melakukan scan virus secara rutin? Corporate hanya di bagian server. Berdasarkan wawancara, scan virus dilakukan 1 minggu sekali. 15. Apakah anti virus diupdate secara periode? Berdasarkan wawancara, update anti virus dilakukan tergantung

18 116 dari user. Apabila ada laporan serangan virus yang masuk karena lolos. 16. Apakah perusahaan Berdasarkan wawancara, melakukan untuk hacking? tindakan mencegah perusahaan memiiki Proxy & Firewall untuk mencegah hacking. 17. Jika terjadi bencana Berdasarkan wawancara, apakah perusahaan prosedur tersebut sudah tertulis. mempunyai perencanaan pemulihan terhadap adanya bencana? 18. Apakah terdapat prosedur back-up? perencanaan Berdasarkan wawancara, backup dilakukan 3 bulan sekali dengan menggunakan CD (Compact Disc). 19. Apakah terdapat Berdasarkan wawancara, asuransi menanggung untuk segala asuransi diperuntukkan untuk aset sistem informasi kerugian apabila terjadi perusahaan menggunakan bencana yang dapat asuransi ALLIANZ. merusak peralatan dan

19 117 fasilitas? 20. Apakah perusahaan Berdasarkan observasi, terdapat menggunakan sistem generator yang di gunakan baterai dan generator perusahaan. untuk menyimpan cadangan arus listrik (Uninteruptable Power Supply) atau UPS. Tabel 4.3 Check List Pengendalian Manajemen Keamanan Hasil Temuan Pengendalian Manajemen Keamanan 1. Temuan Positif a. Perusahaan memiliki alarm otomatis untuk mencegah kebakaran dan getaran gempa bumi. b. Alat pemadam kebakaran diletakan pada tempat yang strategis di setiap sudut ruangan. c. Dilakukan pengecekan terhadap alat pemadam kebakaran secara berkala setiap bulan. d. Terdapat prosedur tertulis tentang penanganan apabila terjadi kebakaran. e. Perusahaan memiliki sistem drypipe automatic sprinkler untuk antisipasi kebakaran. f. Adanya penanggulangan khusus jika terjadi tegangan listrik yang tidak stabil dengan memanggil pihak teknisi.

20 118 g. Platfon, dinding dan lantai yang digunakan perusahaan tahan air. h. Ruangan server dan ruang komputer sudah dilengkapi dengan alat pendingin ruangan atau AC (Air Conditioner). i. Media penyimpan file diletakkan di tempat yang khusus dan aman di lemari besi penyimpan file. j. Setiap karyawan sudah memiliki kartu identitas yang disertai dengan foto. k. Terdapat prosedur dalam menangani tamu dengan mengisi buku tamu dan meninggalkan kartu identitas yang ditukar dengan kartu tamu. l. Terdapat kamera pengawas disetiap gedung. m. Setiap komputer telah melakukan scan virus secara 1 minggu sekali. n. Perusahaan memiiki Proxy & Firewall untuk mencegah hacking. o. Secara tertulis perusahaan mempunyai perencanaan pemulihan terhadap adanya jika terjadi bencana. p. Terdapat prosedur perencanaan back-up dilakukan 3 bulan sekali dengan menggunakan CD (Compact Disc). q. Terdapat asuransi untuk menanggung segala kerugian apabila terjadi bencana yang dapat merusak peralatan dan fasilitas menggunakan asuransi ALLIANZ.

21 119 r. Perusahaan menggunakan sistem baterai dan generator untuk menyimpan cadangan arus listrik (Uninteruptable Power Supply) atau UPS. 2. Temuan Negatif a. Setiap komputer tidak dilengkapi dengan program anti virus dan hanya di bagian server menggunakan anti virus NORMAN Corporate. b. Update anti virus hanya dilakukan tergantung dari user apabila ada laporan serangan virus yang masuk karena lolos Bukti Audit Pengendalian Aplikasi Audit Pengendalian Boundary Responden Pihak Perusahaan : 1. Bapak Kuncoro (Chief. Accounting) 2. Bapak Ichal (IT EraCom) No. Pertanyaan Ya Tidak Hasil wawancara dan observasi 1. Apakah aplikasi erasoft hanya dapat diakses oleh karyawan tertentu? Berdasarkan wawancara, Untuk masuk ke dalam aplikasi hanya dapat dilakukan bagi karyawan yang memilki ID dan password

22 Apakah terdapat menu login dalam aplikasi erasoft? 3. Apakah ada ketentuan mengenai jumlah digit password? 4. Apakah ada pembatasan berapa kali user boleh salah dalam meng-entry user name atau password? Berdasarkan observasi, Untuk masuk ke dalam aplikasi erasoft diminta melakukan login. Berdasarkan wawancara, Jumlah digit password tidak dibatasin dalam melakukan login. Berdasarkan wawancara, Apabila user salah dalam mengentry user name atau password, akan kembali ke menu login, dan hal ini akan terjadi berulangkali hingga user benar meng-entry user name atau password. Jadi tidak ada batas. 5. Apakah password sudah dienkripsi? Berdasarkan wawancara, password sudah dienkripsi oleh 6. Apakah terdapat bagian IT. Berdasarkan wawancara, tidak prosedur perubahan permintaan password adanya perubahan password secara berkala yang dilakukan secara berkala untuk oleh pihak perusahaan.

23 121 mengakses aplikasi erasoft? 7. Apakah ada prosedur yang harus dilakukan user apabila lupa password? Berdasarkan wawancara, user wajib melapor ke ERAKOM melalui HRD untuk mereset password dan menggantikannya dengan yang baru. 8. Apakah ada prosedur penghapusan user name dan password untuk karyawan yang sudah tidak bekerja lagi di perusahaan? 9. Apakah terdapat Berdasarkan wawancara, karyawan yang sudah tidak bekerja lagi diperusahaan, user name dan password akan dihapus agar tidak disalah gunakan nantinya. pembatasan terhadap akses informasi pribadi karyawan? 11. Apakah department lain selain department terkait Berdasarkan wawancara, Untuk dapat mengakses aplikasi dapat mengakses erasoft hanya bisa dilakukan aplikasi erasoft? bagi karyawan yang memilki ID dan password.

24 Apakah sistem akan secara otomatis melakukan log off ketika user meninggalkan komputer dalam jangka waktu tertentu? Tabel 4.4 Check List Pengendalian Boundary Hasil Temuan Pengendalian Boundary 1. Temuan Positif a. Untuk masuk ke dalam aplikasi erasoft hanya dapat dilakukan bagi karyawan yang memilki ID dan password. b. Terdapat menu login dalam aplikasi erasoft. c. Password sudah dienkripsi oleh Bagian IT (Information Technology). d. Ada prosedur yang harus dilakukan user apabila lupa password dengan cara user wajib melapor ke ERACOM melalui HRD untuk mereset password dan menggantikannya dengan yang baru. e. Ada prosedur penghapusan user name dan password untuk karyawan yang sudah tidak bekerja lagi di perusahaan agar tidak disalah gunakan nantinya. f. Terdapat pembatasan akses terhadap informasi pribadi karyawan.

25 123 g. Departemen yang lain tidak dapat mengakses aplikasi erasoft dan hanya bisa dilakukan bagi karyawan yang memilki ID dan password. 2. Temuan Negatif a. Tidak adanya ketentuan mengenai jumlah digit password dalam melakukan login. b. Tidak adanya pembatasan berapa kali user boleh salah dalam meng-entry user name atau password dan akan kembali ke menu login, dan hal ini akan terjadi berulangkali hingga user benar meng-entry user name atau password. Jadi tidak ada batas. c. Tidak terdapat prosedur permintaan perubahan password secara berkala untuk mengakses aplikasi erasoft. d. Sistem tidak akan secara otomatis melakukan log off ketika user meninggalkan komputer dalam jangka waktu tertentu Audit Pengendalian Input Responden Pihak Perusahaan : 1. Bapak Kuncoro (Chief. Accounting) 2. Bapak Ichal (IT EraCom) No. Pertanyaan Ya Tidak Hasil wawancara dan observasi

26 Apakah data entry Berdasarkan wawancara, selalu berdasarkan penginputan dilakukan dokumen sumber yang terotorisasi? 2. Apakah tampilan input pada layar didesain dengan baik, jelas, mudah dimengerti, dan berdasarkan dokumen sumber yang terotorisasi. Berdasarkan wawancara, tampilan pada aplikasi sangat mudah dimengerti dn digunakan oleh user. mudah digunakan oleh user? 3. Apakah terdapat error message apabila user salah memasukan data? 4. Apakah terdapat fasilitas menu HELP untuk Berdasarkan wawancara dan observasi, error message berhubungan dengan input dan output, apabila inputan belum lengkap maka saat pencetakan laporan akan menampilkan error message. Berdasarkan wawancara dan observasi, fasilitas menu HELP memberikan informasi ada dalam tampilan aplikasi kepada user apabila erasoft. kesulitan dalam meng-

27 125 entry data ke komputer? 5. Apakah ada penyesuaian data komputer jika terjadi perubahan pada data manual? 6. Apakah selama ini tidak pernah terjadi proses manipulasi data oleh karyawan? 7. Apakah terdapat prosedur khusus dalam meng-entry data? 8. Apakah kesalahan yang Berdasarkan wawancara, penyesuaian data akan dilakukan jika terjadi perubahan pada data manual. Berdasarkan wawancara, selama ini karyawan tidah pernah memanipuasi data yang ada. Berdasarkan wawancara, Perusahaan memiliki prosedur tertulis berupa user manual. terlanjur di-input dapat di delete oleh karyawan? 9. Jika ya apakah delete dan update hanya dapat Berdasarkan wawancara, delete dan update dilakukan oleh user dilakukan karyawan berwenang? oleh yang itu sendiri. 10. Apakah digit yang

28 126 disediakan pada tampilan layar untuk meng-input data selalu sesuai dengan banyaknya digit angka dan huruf yang ada? 11. Apakah formulir sudah prenumbered? Berdasarkan wawancara, formulir sudah prenumbered. Tabel 4.5 Check List Pengendalian Input Hasil Temuan Pengendalian Input 1. Temuan Positif a. Data entry penginputan dilakukan berdasarkan dokumen sumber yang terotorisasi. b. Tampilan input pada layar didesain dengan baik, jelas, mudah dimengerti, dan mudah digunakan oleh user. c. Terdapat error message berhubungan dengan input dan output, apabila inputan belum lengkap maka saat pencetakan laporan akan menampilkan error message. d. Terdapat fasilitas menu HELP untuk memberikan informasi kepada user apabila kesulitan dalam meng-entry data ke komputer. e. Adanya penyesuaian data komputer jika terjadi perubahan pada data manual.

29 127 f. Tidak pernah terjadi proses manipulasi data oleh karyawan. g. Terdapat prosedur tertulis khusus dalam meng-entry data berupa user manual. h. Kesalahan yang terlanjur di-input dapat di delete oleh karyawan. i. Delete dan update hanya dapat dilakukan oleh karyawan yang berwenang dilakukan oleh user itu sendiri. j. Digit yang disediakan pada tampilan layar untuk meng-input data selalu sesuai dengan banyaknya digit angka dan huruf yang ada. k. Formulir sudah prenumbered. 2. Temuan Negatif Tidak adanya temuan negatif Audit Pengendalian Output Responden Pihak Perusahaan : 1. Bapak Kuncoro (Chief. Accounting) 2. Bapak Ichal (IT EraCom) No. Pertanyaan Ya Tidak Hasil wawancara dan observasi 1. Apakah laporan hanya bisa dibuat oleh karyawan tertentu saja? Berdasarkan wawancara, laporan dibuat oleh bagian accounting. 2. Apakah laporan hanya Berdasarkan observasi, hanya

30 128 dapat dicetak oleh karyawan yang berwenang yang karyawan berwenang? yang dapat mencetak laporan. 3. Apakah sebelum laporan dikirim kepada pemakai Berdasarkan wawancara, pengecekan dilakukan secara dilakukan pengecekan manual. terlebih dulu? 4. Apakah laporan yang dihasilkan Berdasarkan wawancara, Laporan yang dihasilkan oleh didistribusikan waktu? tepat sistem bisa di lihat di komputer yang terhubung jaringan LAN dan didistribusikan secara manual. 5. Apakah ada prosedur Berdasarkan observasi dan tertentu dengan sehubungan media wawancara, laporan disimpan di lemari besi. penyimpan laporan? 6. Apakah tidak terdapat batas waktu lamanya laporan diarsip? Berdasarkan wawancara, tidak adanya batas waktu lamanya laporan yang diarsipkan. 7. Apakah terdapat prosedur penghancuran Berdasarkan wawancara, selama ini belum ada

31 129 laporan? penghancuran laporan. Walaupun ada, nantinya akan di buat berita acara. 8. Apakah setiap laporan yang dicantumkan dihasilkan nama personil yang mencetak laporan? 9. Apakah setiap laporan Berdasarkan wawancara, yang dicantumkan dihasilkan jumlah laporan yang dihasilkan selalu dicantumkn jumlah lembar lembar laporan? 10. Apakah setiap laporan selalu dicocokan dengan dokumen sumber? laporan. Berdasarkan wawancara, laporan yang dihasilkan selalu dicocokkan dengan dokumen sumber sebelum diarsipkan. 11. Apakah ada copy laporan dalam setiap kali pencetakan? 12. Apakah setiap laporan yang dihasilkan selalu dicantumkan time and Berdasarkan wawancara, laporan yang dihasilkan selalu mencantumkan time and date

32 130 date (tanggal, bulan, tahun dan waktu) untuk mengetauhi kapan laporan tersebut dibuat. pencetakan? 13. Apakah diberlakukan klasifikasi pada setiap laporan? 14. Apakah karyawan yang Berdasarkan wawancara, setiap membuat tersebut bertanggung laporan harus jawab karyawan harus bertanggung jawab terhadap laporan yang dibuatnya. penuh atas hal-hal yang dicantumkan pada laporan tersebut? 15. Apakah laporan dapat dicetak kapan saja? Berdasarkan wawancara, laporan dapat dicetak berdasarkan permintaan. Tabel 4.6 Check List Pengendalian Output Hasil Temuan Pengendalian Output 1. Temuan Positif a. Laporan hanya bisa dibuat oleh karyawan tertentu saja oleh Bagian Accounting. b. Laporan hanya dapat dicetak oleh karyawan yang berwenang.

33 131 c. Sebelum laporan dikirim kepada pemakai dilakukan pengecekan terlebih dulu di cek secara manual. d. Laporan yang dihasilkan oleh sistem bisa di lihat di komputer yang terhubung jaringan LAN dan didistribusikan secara manual. e. Adanya prosedur tertentu sehubungan dengan media penyimpan laporan dan laporan di simpan di lemari besi. f. Adanya prosedur penghacuran laporan tapi selama ini belum ada penghancuran laporan. Walaupun ada, nantinya akan di buat berita acara. g. Setiap laporan yang dihasilkan dicantumkan jumlah lembar laporan. h. Laporan yang dihasilkan selalu dicocokkan dengan dokumen sumber sebelum diarsipkan. i. Adanya copy laporan dalam setiap kali pencetakan. j. Laporan yang dihasilkan selalu mencantumkan time and date untuk mengetauhi kapan laporan tersebut dibuat. k. Diberlakukan klasifikasi pada setiap laporan. l. Karyawan yang membuat laporan harus bertanggung jawab penuh atas hal-hal yang dicantumkan pada laporan tersebut. 2. Temuan Negatif a. Tidak adanya batas waktu lamanya laporan diarsipkan.

34 132 b. Setiap laporan yang dihasilkan tidak dicantumkan nama anggota yang mencetak laporan. c. Laporan dapat dicetak kapan saja. 4.3 Analisis Penilaian Resiko Bukti Audit Pengendalian Umum Pengendalian Manajemen Operasional No Temuan Resiko Rekomendasi Tingkat Resiko 1 Tidak ada prosedur Pekerjaan terhambat Sebaiknya dibuatkan Low penggunaan karena waktu yang sebuah prosedur untuk (50 x 0.1 komputer (perihal kurang efektif. penggunaan komputer = 5) izin penggunaan Dampak Resiko : komputer karyawan Medium (50) lain) Kemungkinan Terjadi : Low (0.1) 2 Komputer karyawan Jika komputer Sebaiknya bagian- Medium tidak langsung karyawan terhubung bagian yang akan (50 x 0.5 tersambung dengan ke server semua, selalu berhubungan = 25) server, hanya bagian karyawan yang tidak dengan data di server accounting yang berkepentingan bisa harus disambungkan terhubung saja menyalah dengan server

35 133 gunakan data tersebut. Dampak Resiko : Medium (50) Kemungkinan Terjadi : Medium (0.5) 3 Tidak adanya Pekerjaan bisa menjadi Sebaiknya dibuatkan Medium pembatasan terhambat akibat batasan pengaksesan (50 x 0.5 pengaksesan internet, penggunaan akses internet, sehingga = 25) sehingga bebas di pribadi dari masing computer hanya bisa gunakan oleh masing karyawan. digunakan untuk karyawan Dampak Resiko : pekerjaan Medium (50) Kemungkinan Terjadi : Medium (0.5) 4 Tidak adanya Minuman yang tumpah Sebaiknya dibuatkan Medium kebijakan yang dapat menyebabkan aturan yang mengatur (100 x mengatur bahwa arus pendek pada tentang tempat makan 0.1 = 10) karyawan peralatan komputer dan minum diperbolehkan makan dan makanan yang dan minum diruang jatuh pada peralatan

36 134 komputer komputer dapat menyebabkan datangnya serangga atau dapat merusak hardware/peralatan komputer. Dampak Resiko : High (100) Kemungkinan Terjadi : Low (0.1) Tabel 4.7 Matrix Pengendalian Manajemen Operasional Pengendalian Manajemen Keamanan No Temuan Resiko Rekomendasi Tingkat resiko 1 Setiap komputer Tidak semua virus Sebaiknya setiap Medium tidak dilengkapi bisa langsung dihapus computer dilengkapi (100 x dengan program anti oleh komputer yang dengan antivirus 0.1 = 10) virus dan hanya di bersangkutan sehingga bagian server virus tersebut menggunakan anti memungkinkan untuk virus NORMAN berkembang biak.

37 135 Corporate. Dampak Resiko : High (100) Kemungkinan Terjadi : Low (0.1) 2 Update anti virus Banyak virus virus Sebaiknya diberi Medium hanya dilakukan local baru yang tidak jangka waktu (50 x 0.5 tergantung dari user terdeteksi akibat pengupdatean = 25) apabila ada laporan belum di updatenya antivirus serangan virus yang antivirus tersebut. masuk karena lolos. Dampak Resiko : Medium (50) Kemungkinan Terjadi : Medium (0.5) Tabel 4.8 Matrix Pengendalian Manajemen Keamanan Bukti Audit Pengendalian Aplikasi Pengendalian Boundary (Batasan) No Temuan Resiko Rekomendasi Tingkat Resiko 1 Tidak adanya Besar nya resiko Sebaiknya diberikan Medium ketentuan mengenai komputer untuk jumlah digit password (50 x 0.5

38 136 jumlah digit dibobol oleh pihak = 25) password dalam yang tidak melakukan login. bertanggung jawab. Dampak Resiko : Medium (50) Kemungkinan Terjadi : Medium (0.5) 2 Tidak adanya Orang yang tidak Sebaiknya sistem Medium pembatasan berapa berwenang bisa melakukan (10 x 1.0 kali user boleh salah berhasil mengakses pembatasan terhadap = 10) dalam meng-entry aplikasi Erasoft, salah entry username user name atau sehingga data bisa saja dan password password dan akan diubah atau dicuri. kembali ke menu Dampak Resiko : login, dan hal ini Low (10) akan terjadi Kemungkinan berulangkali hingga Terjadi : High (1.0) user benar mengentry user name atau password. Jadi tidak ada batas.

39 137 3 Tidak terdapat Resiko pencurian data Sebaiknya dibuatkan Medium prosedur permintaan akan semakin besar system perubahan (50 x 0.5 perubahan password dengan tidak adanya password secara = 25) secara berkala untuk permintaan perubahan berkala mengakses aplikasi password secara erasoft. berkala. Dampak Resiko : Medium (50) Kemungkinan Terjadi : Medium (0.5) 4 Sistem tidak akan Orang yang tidak Sebaiknya sistem High secara otomatis berwenang bisa menggunakan sistem (100 x melakukan log off mengakses aplikasi log off otomatis 1.0 = ketika user Erasoft, sehingga data 100) meninggalkan bisa saja dirubah atau komputer dalam dicuri. jangka waktu Dampak Resiko : tertentu. High (100) Kemungkinan Terjadi : High (1.0) Tabel 4.9 Matrix Pengendalian Boundary (Batasan)

40 Pengendalian Output No Temuan Resiko Rekomendasi Tingkat Resiko 1 Tidak adanya batas Terjadinya Sebaiknya dibuatkan Low waktu lamanya penumpukan laporan. batas waktu lamanya (10 x 0.1 laporan diarsipkan. Dampak Resiko : laporan yang = 1) Low (10) diarsipkan Kemungkinan Terjadi : Low (0.1) 2 Setiap laporan yang Laporan yang Sebaiknya nama Medium dihasilkan tidak dihasilkan tidak personil dicantumkan (50 x 0.5 dicantumkan nama memiliki pertanggung agar mudah meminta = 25) personil yang jawaban. pertanggung jawaban mencetak laporan. Dampak Resiko : jika terjadi masalah Medium (50) Kemungkinan Terjadi : Medium (0.5) 3. Laporan dapat Bisa terjadi tidak Sebaiknya diberikan Medium dicetak kapan saja. terdatanya laporan waktu untuk (100 X yang dicetak. pencetakan laporan 0.1 = 10) Dampak Resiko :

41 139 High (100) Kemungkinan Terjadi : Low (0.1) Tabel 4.10 Matrix Pengendalian Output

42 Laporan Hasil Audit Laporan Audit Sistem Informasi Persediaan Barang Habis Pakai Pada PT. Loka Mampang Indah Realty Kepada Perihal : PT. Loka Mampang Indah Realty : Hasil Audit Sistem Informasi Persediaan Barang Habis Pakai Periode : September 2009 sampai dengan Desember 2009 Oleh : Sahil Ika Rachmawati Andre Christian Januari 2010

43 Tujuan a. Memastikan apakah output yang dihasilkan dari input yang telah diproses tepat dan sesuai sehingga output yang diperoleh dapat dipercaya. b. Mengidentifikasi kelemahan yang terkait dengan sistem informasi persediaan. c. Memberikan rekomendasi yang sesuai untuk mengatasi kelemahan yang telah teridentifikasi. d. Menghasilkan laporan audit sistem informasi persediaan barang habis pakai bagi PT. Loka Mampang Indah Realty. 2. Ruang Lingkup a. Penelitian mengacu pada sistem informasi persediaan barang habis pakai pada PT. Loka Mampang Indah Realty. b. Pengendalian Umum berupa : 1. Pengendalian Manajemen Operasional (Operational Management Control) 2. Pengendalian Manajemen Keamanan (Security Management Control) c. Pengendalian Aplikasi berupa: 1. Pengendalian Batasan (Boundary Control) 2. Pengendalian Masukan (Input Control) 3. Pengendalian Keluaran (Output Control)

44 Instrumen Audit Instrumen audit yang digunakan untuk pengumpulan bahan bukti-bukti audit adalah observasi, checklist, wawancara, studi dokumentasi, dan testing aplikasi. 4. Hasil Audit Berdasarkan temuan audit yang dilakukan terhadap pengendalianpengendalian yang ada dalam perusahaan, kami menyimpulkan keadaan sistem informasi persediaan barang habis pakai pada PT. LOKA MAMPANG INDAH REALTY sudah baik, namun ada beberapa hal yang harus diperbaiki untuk kemajuan perusahaan itu sendiri. Dibawah ini adalah beberapa kelemahankelemahan yang ditemukan sebagai berikut : a. Pengendalian Manajemen Operasional 1. Tidak ada prosedur penggunaan komputer (perihal izin penggunaan komputer karyawan lain). Resiko : Pekerjaan terhambat karena waktu yang kurang efektif. Tingkat Resiko : Low Rekomendasi : Sebaiknya dibuatkan sebuah prosedur untuk penggunaan komputer. 2. Komputer karyawan tidak langsung tersambung dengan server, hanya bagian accounting yang terhubung.

45 143 Resiko : Jika komputer karyawan terhubung ke server semua, karyawan yang tidak berkepentingan bisa saja menyalah gunakan data tersebut. Tingkat Resiko : Medium Rekomendasi : Sebaiknya bagian bagian yang akan selalu berhubungan dengan data didalam server harus disambungkan dengan server. 3. Tidak adanya pembatasan pengaksesan internet, sehingga bebas di gunakan oleh karyawan. Resiko : Pekerjaan bisa menjadi terhambat akibat penggunaan akses pribadi dari masing masing karyawan. Tingkat Resiko : Medium Rekomendasi : Sebaiknya dibuatkan batasan pengaksesan internet, sehingga computer hanya bisa digunakan untuk pekerjaan. 4. Tidak adanya kebijakan yang mengatur bahwa karyawan diperbolehkan makan dan minum diruang komputer. Resiko : Minuman yang tumpah dapat menyebabkan arus pendek pada peralatan komputer dan makanan yang jatuh pada peralatan komputer dapat menyebabkan datangnya serangga atau dapat merusak hardware atau peralatan komputer. Tingkat Resiko : Medium Rekomendasi : Sebaiknya dibuatkan aturan yang mengatur tentang tempat makan dan minum.

46 144 b. Pengendalian Manajemen Keamanan 1. Setiap komputer tidak dilengkapi dengan program anti virus dan hanya di bagian server menggunakan anti virus NORMAN Corporate. Resiko : Tidak semua virus bisa langsung dihapus oleh komputer yang bersangkutan sehingga virus tersebut memungkinkan untuk berkembang biak. Tingkat Resiko : Medium Rekomendasi : Sebaiknya setiap computer dilengkapi dengan antivirus. 2. Update anti virus hanya dilakukan tergantung dari user apabila ada laporan serangan virus yang masuk karena lolos. Resiko : Banyak virus virus local baru yang tidak terdeteksi akibat belum di updatenya antivirus tersebut Tingkat Resiko : Medium Rekomendasi : Sebaiknya diberi jangka waktu pengupdatean antivirus. c. Pengendalian Manajemen Boundary 1. Tidak adanya ketentuan mengenai jumlah digit password dalam melakukan login. Resiko : Besarnya resiko komputer untuk dibobol oleh pihak yang tidak bertanggung jawab. Tingkat Resiko : Medium

47 145 Rekomendasi : Sebaiknya diberikan jumlah digit password. 2. Tidak adanya pembatasan berapa kali user boleh salah dalam mengentry user name atau password dan akan kembali ke menu login, dan hal ini akan terjadi berulangkali hingga user benar meng-entry user name atau password. Jadi tidak ada batas. Resiko : Orang yang tidak berwenang bisa berhasil mengakses aplikasi Erasoft, sehingga data bisa saja dirubah atau dicuri. Tingkat Resiko : Medium Rekomendasi : Sebaiknya sistem melakukan pembatasan terhadap salah entry username dan password. 3. Tidak terdapat prosedur permintaan perubahan password secara berkala untuk mengakses aplikasi erasoft. Resiko : Resiko pencurian data akan semakin besar dengan tidak adanya permintaan perubahan password secara berkala. Tingkat Resiko : Medium Rekomendasi : Sebaiknya dibuatkan sistem perubahan password secara berkala. 4. Sistem tidak akan secara otomatis melakukan log off ketika user meninggalkan komputer dalam jangka waktu tertentu. Resiko : Orang yang tidak berwenang bisa mengakses aplikasi Erasoft, sehingga data bisa saja dirubah atau dicuri. Tingkat Resiko : High

48 146 Rekomendasi : Sebaiknya sistem menggunakan sistem log off otomatis. d. Pengendalian Manajemen Input Tidak ditemukannya temuan negatif e. Pengendalian Manajemen Output 1. Tidak adanya batas waktu lamanya laporan diarsipkan. Resiko : Terjadinya penumpukan laporan. Tingkat Resiko : Low Rekomendasi : Sebaiknya dibuatkan batas waktu lamanya laporan yang diarsipkan. 2. Setiap laporan yang dihasilkan tidak dicantumkan nama anggota yang mencetak laporan. Resiko : Laporan tidak memiliki pertanggung jawaban. Tingkat Resiko : Medium Rekomendasi : Sebaiknya nama anggota dicantumkan agar mudah dalam meminta pertanggung jawaban jika terjadi masalah. 3. Laporan dapat dicetak kapan saja. Resiko : Bisa terjadi tidak terdatanya laporan yang dicetak. Tingkat Resiko : Medium Rekomendasi : Sebaiknya diberikan waktu untuk pencetakan laporan.