BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN

dokumen-dokumen yang mirip
Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

Lampiran 8 : Daftar Pertanyaan Wawancara. No Pertanyaan Jawaban

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY

MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA

BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA. PT. ENSEVAL PUTERA MEGATRADING,Tbk

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data.

BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA. Komputer mempunyai peranan yang besar dalam awal sampai akhir proses pengolahan

BAB IV PEMBAHASAN. IV.1. Tahap Penelitian. Tahapan penelitian dibagi menjadi beberapa bagian yaitu: a. Tahap Pendahuluan

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk.

Lampiran 3.16 : Rekap Stock barang L11

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY

PT. WIYO. Komp. Pergudangan Tiara Jabon E1/27 Sidoarjo STANDARD OPERATING PROCEDURE. PROSEDUR PENERIMAAN dan PENGIRIMAN PESANAN

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

A. Prosedur Pemesanan dan

BAB 3 ANALISIS SISTEM YANG BERJALAN

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA

BAB IV PEMBAHASAN. perusahaan, seorang auditor seharusnya menyususun perencanaan pemeriksaan.

BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG

BAB 3 DESKRIPSI SISTEM YANG BERJALAN PADA PT PRIMA CIPTA INSTRUMENT. merupakan perusahaan yang bergerak di bidang distribusi perangkat hardware

BAB 4 PEMBAHASAN 4.1 Penjualan Unsur Pengendalian Internal Pada PT. Tiga Putra Adhi Mandiri

BAB 4 PEMBAHASAN. bidang broker properti semenjak beroperasi lebih dari 15 tahun. Dalam

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA

LAPORAN AUDIT ATAS SISTEM INFORMASI DAN PENJUALAN KREDIT PADA PT. TOTALCARE NUTRACEUTICAL. (Periode: Februari 2005-Juni 2005) Tim Evaluasi:

METRIK DAFTAR TEMUAN AUDIT TEMUAN RESIKO REKOMENDASI TINDAK LANJUT. rentan akan menyebabkan. penting.

akan muncul pesan seperti contoh berikut. diterima Berikut adalah tampilan awal dari form Retur Pembelian:

BAB 4 HASIL AUDIT SISTEM INFORMASI

Sumber: Direktorat PSDM

BAB IV PEMBAHASAN. Tujuan Evaluasi. Tujuan dilakukan evaluasi yaitu untuk mengetahui pengendalian internal

BAB IV PEMBAHASAN. 1. Mengevaluasi lima komponen pengendalian internal berdasarkan COSO, komunikasi, aktivitas pengendalian, dan pemantauan.

LAMPIRAN 1. Simbol Activity Diagram

Lampiran 1 PROSEDUR AKTIVITAS PERSEDIAAN BARANG MASUK. PT. SUMBER REJEKI Jalan Gembong Sekolahan No.14 Surabaya STANDARD OPERATING PROCEDURE

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan

BAB IV ANALISA DAN PEMBAHASAN. Untuk memulai suatu pemeriksaan, seorang auditor harus terlebih dahulu mengadakan

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer

Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan. tinggi? PC? PC? pada ruang PC? antivirus? berkala?

BAB IV ANALISIS HASIL DAN PEMBAHASAN

BAB IV ANALISIS HASIL DAN PEMBAHASAN

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB IV HASIL DAN ANALISIS

BAB 4 HASIL DAN ANALISIS PENELITIAN

BAB IV PEMBAHASAN. audit operasional pada objek yang dimaksud yakni PT. Centa Brasindo Abadi. Sebelum

KUESIONER. Nama Responden. Bagian/Jabatan

BAB 4 PEMBAHASAN. Dalam bab ini penulis membahas mengenai pelaksanaan audit operasional

BAB IV PEMBAHASAN. Evaluasi Penerapan Pengendalian Internal Sistem Informasi Akuntansi. Pembelian pada PT Pondok Pujian Sejahtera

BAB III OBJEK PENELITIAN

BAB IV AUDIT OPERASIONAL ATAS FUNGSI PENJUALAN, PIUTANG USAHA DAN PENERIMAAN KAS PADA PT CHAROEN POKPHAN INDONESIA TBK

Menu ini digunakan untuk user untuk login ke sistem QAD. User harus memasukkan username dan password.

3. RUANG LINGKUP SOP penjualan tunai ini meliputi flowchart prosedur penjualan tunai, penjelasan prosedur, dan dokumen terkait.

BAB IV ANALISA HASIL DAN PEMBAHASAN

BAB IV PEMBAHASAN. PT Sumber Karunia Anugerah. Pembahasan ini dibatasi pada fungsi penjualan dan

PDF created with pdffactory Pro trial version

BAB IV AUDIT OPERASIONAL ATAS PENGELOLAAN PERSEDIAAN BAHAN BAKU PADA PT NORITA MULTIPLASTINDO

Gambar 4.72 Layar Login User

BAB IV EVALUASI SISTEM INFORMASI AKUNTANSI PEMBAYARAN HONOR INSTRUKTUR PADA BINUS CENTER FULLY OWNED

BAB IV AUDIT OPERASIONAL ATAS FUNGSI PEMBELIAN DAN HUTANG USAHA PADA PT MITRA MAKMURJAYA MANDIRI

Pada layar ini admin yang mengakses dapat melakukan pengubahan terhadap data

BAB 4 LAPORAN HASIL AUDIT. mengenai aplikasi yang digunakan oleh PT. AYAM MERAK. Dari hasil survey

BAB 4 PEMBAHASAN. dimulai dengan survei pendahuluan. Tahap ini merupakan langkah awal

BAB IV PEMBAHASAN AUDIT OPERASIONAL ATAS FUNGSI PENJUALAN KREDIT DAN PIUTANG USAHA PADA PT. GROOVY MUSTIKA SEJAHTERA

BAB IV PEMBAHASAN. Pemeriksaan Operasional merupakan suatu pemeriksaan atas kegiatan

Berikut ini adalah petunjuk pemakaian aplikasi sistem basis data. Petunjuk berikut ini disertai dengan tampilan layar. Keterangan selengkapnya

3.2.4 Data Flow Diagram Level DFD Level 1 Penjualan. Gambar 3.8 DFD Level 1 Penjualan

BAB V SIMPULAN DAN SARAN. Setelah melakukan pengamatan dan evaluasi penelusuran atas fungsi penjualan

PASTIKAN ANDA MENGINSTAL SESUAI URUTAN DIATAS, SALAH URUTAN BERESIKO JAVA TIDAK TERDETEKSI.

BAB 4 PT METROTECH JAYA KOMUNIKA

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB 4 EVALUASI SISTEM INFORMASI APLIKASI PENGGAJIAN Penentuan ruang lingkup dan sasaran. melakukan berbagai pengamatan dan pengujian.

Processor Intel Pentium III 233MHz

BAB 4 ANALISIS DAN BAHASAN. 4.1 Perencanaan Kegiatan Evaluasi Pengendalian Internal

Transkripsi:

74 BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN 4.1 Perencanaan Audit Perencanaan audit dimaksudkan agar dapat meringankan kerja audit dari segi biaya, waktu dan penganalisaan atas bukti-bukti atau informasi yang memadai dan cukup agar menjadi lebih tajam dan tepat guna untuk meyimpulkan tingkat keefektifan pengendalian-pengendalian sistem informasi penjualan pada PT Cinta Abadi. Pada tahap perencanaan audit ini, ditetapkan penentuan ruang lingkup, tujuan dari perencanaan audit dan instrumen audit. 4.1.1 Penentuan Ruang Lingkup Ruang lingkup dari evaluasi sistem informasi penjualan pada PT Cinta Abadi dimulai ketika bagian sales menerima pesanan dari pelanggan, bagian administrasi penjualan meng-input dan mencetak faktur penjualan, warehouse mengirim barang hingga pembuatan laporan penjualan. Sedangkan pengendalian terhadap prosedurprosedur dan pelaksanaan sistem informasi terfokus terhadap dua bagian yaitu pengendalian manajemen dan pengendalian aplikasi. Pengendalian manajemen terdiri dari pengendalian manajemen keamanan dan pengendalian manajemen operasional. Sedangkan pengendalian aplikasi terdiri dari pengendalian boundary, pengendalian input, dan pengendalian output. Dengan adanya ruang lingkup di atas maka dapat memudahkan dilaksanakannya proses evaluasi.

75 4.1.2 Tujuan dari Pelaksanaan Audit Tujuan pelaksanaan audit ialah untuk me-review dan mengevaluasi keandalan pengendalian internal yang dilakukan terhadap sistem informasi penjualan yang berjalan dalam perusahaan, serta menganalisa data-data yang dihasilkan oleh aplikasi sistem informasi PT Cinta Abadi. Sedangkan sasaran yang hendak dicapai dari evaluasi sistem informasi penjualan pada PT Cinta Abadi adalah mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem informasi, keefektifan prosedur dan kebijakan, serta perlindungan terhadap aset yang dimiliki oleh perusahaan. 4.1.3 Instrumen Audit Pengumpulan bukti-bukti diperoleh dari pihak yang berkaitan dengan sistem informasi penjualan pada PT Cinta Abadi. Adapun bukti-bukti dapat dikumpulkan dengan berbagai cara, yaitu : a. Wawancara (Interview) Wawancara dilakukan dengan cara melakukan tanya jawab baik secara lisan maupun tertulis dengan karyawan bagian administrasi penjualan dan sales untuk memperoleh informasi mengenai siklus penjualan yang ada secara rinci. Pertanyaan yang diajukan seputar prosedur sistem informasi penjualan yang berjalan beserta kebijakan dan aturan yang berlaku. Jawaban-jawaban tersebut akan menjadi bukti yang dikumpulkan untuk mengambil kesimpulan dan memberikan rekomendasi bagi perusahaan.

76 b. Pengamatan (Observation) Dilakukan pengamatan dengan mengunjungi PT Cinta Abadi secara langsung untuk mendapatkan gambaran umum tentang perusahaan tersebut. Pengamatan dilakukan dengan mengamati setiap kegiatan yang dilakukan oleh masing-masing bagian tetapi pengamatan yang dilakukan lebih difokuskan pada bagian administrasi penjualan agar dapat diketahui apakah prosedur dan sistem pengendalian internal sudah diterapkan oleh petugas yang berwenang. c. Kuesioner (Questionnaire) Kuisioner yang digunakan dalam mengunpulkan bukti dibuat dalam bentuk checklist. Kuisioner dilakukan dengan menyusun beberapa pertanyaan yang berkaitan dengan pengendalian manajemen dan pengendalian aplikasi yang berhubungan dengan penjualan untuk mendapatkan bukti tentang pengendalian yang berjalan pada PT Cinta Abadi. Checklist dibuat berdasarkan masing-masing pengendalian. d. Pengujian (Testing) Pengujian ini digunakan untuk melihat dan mengetahui apakah aplikasi dapat melakukan penghitungan secara benar sehingga menghasilkan output yang tepat. 4.2 Prosedur Audit Prosedur audit yang kami laksanakan : 1. Lakukan pengumpulan permanent file diantaranya meliputi : a. Akta pendirian perusahaan dan akta perubahannya. b. Pernyataan visi, misi dan tujuan perusahaan. c. Struktur organisasi dan job description.

77 d. Standard operating procedure yang digunakan dalam proses bisnis, user manual & manual system, khususnya untuk prosedur penjualan. e. Proses dan prosedur penjualan f. Kebijakan kebijakan yang pernah dibuat perusahaan berkaitan dengan proses penjualan. g. Dan dokumen lain yang berhubungan dengan penjualan yang diperlukan. 2. Melakukan pengumpulan informasi yang terkait dengan segmen pengendalian yang dievaluasi. Pengendalian manajemen keamanan : a. Mengecek lokasi perusahaan. b. Mengecek keberadaan dan keamanan aset sistem informasi perusahaan. c. Mengecek keamanan dan kebijakan perusahaan terhadap bencana yang mungkin terjadi. d. Mengecek peraturan-peraturan yang dibuat oleh perusahaan dalam ruang kerja. e. Mengecek keamanan data transaksi penjualan. Pengendalian manajemen operasional : a. Mengecek pelaksanaan tugas yang dilakukan oleh tiap-tiap bagian apakah sudah sesuai dengan jobs description atau tidak. b. Melakukan pengujian terhadap aplikasi penjualan yang digunakan oleh perusahaan. c. Melakukan pengamatan terhadap aktivitas penjualan perusahaan.

78 d. Mengecek jaringan komunikasi yang digunakan oleh perusahaan. Pengendalian boundary : a. Mengecek dan mencoba memasukkan password. b. Melakukan pengujian terhadap error messages yang muncul pada aplikasi penjualan dengan memasukkan password yang salah. c. Melakukan pengujian terhadap pergantian password pada aplikasi penjualan apakah mudah untuk dilakukan. d. Melakukan pengujian terhadap pembatasan pengisian password pada aplikasi penjualan. e. Mengecek sistem log out pada aplikasi penjualan. f. Mengecek peraturan-peraturan yang diterapkan perusahaan sehubungan dengan pembatasan akses aplikasi penjualan. g. Mengecek kebijakan perusahaan sehubungan dengan hak akses terhadap data-data penjualan. Pengendalian input : a. Mengecek adanya dokumen sumber yang benar untuk peng-inputan data transaksi penjualan. b. Melakukan pengujian terhadap aplikasi terhadap peng-input-an data, apakah aplikasi yang digunakan sudah user friendly. c. Mengecek alat bantu yang digunakan untuk peng-input-an data penjualan.

79 d. Melakukan pengujian peng-input-an data yang salah apakah error messages akan muncul pada aplikasi pada saat melakukan kesalahan saat meng-input. e. Mengecek peraturan dan kebijakan yang diterapkan oleh perusahaan sehubungan dengan peng-input-an data penjualan. f. Melakukan pengujian terhadap aplikasi penjualan apakah aplikasi sudah berjalan dengan baik dan memenuhi kebutuhan perusahaan. g. Mengecek staf yang bertugas melakukan peng-input-an data penjualan, apakah staf sudah terlatih dan menguasai aplikasi atau tidak. Pengendalian output : a. Melakukan pengujian pada aplikasi penjualan sehubungan dengan laporan penjualan. b. Mengecek kebenaran dan kelengkapan laporan penjualan. c. Mengecek distribusi laporan penjualan. d. Mengecek ketepatan pembuatan laporan penjualan, apakah sudah sesuai dengan waktu yang ditentukan. e. Mengecek peraturan-peraturan yang diterapkan dalam perusahaan sehubungan dengan laporan penjualan. f. Mengecek kebijakan perusahaan untuk mengatasi masalah yang muncul sehubungan dengan laporan penjualan. g. Mengecek kelengkapan dan kebenaran data pada faktur penjualan. h. Mengecek peraturan-peraturan yang diterapkan dalam perusahaan sehubungan dengan faktur penjualan.

80 i. Mengecek kebijakan perusahaan untuk mengatasi masalah yang muncul sehubungan dengan faktur penjualan. 3. Menyusun laporan audit dan memberikannya ke General Manager. 4.3 Daftar Pengendalian dan Hasil Temuan 4.3.1 Pengendalian Manajemen 4.3.1.1 Pengendalian Manajemen Keamanan Tabel 4.1 Checklist Pengendalian Manajemen Keamanan No. Pertanyaan Ya Tidak Keterangan 1. Apakah perusahaan memiliki kebijakan tertulis tentang penggunaan aset sistem informasi? 2. Apakah pernah terjadi bencana di tempat perusahaan menyimpan aset sistem informasi? a. Banjir b. Kebakaran Kebijakan terhadap penggunaan aset sistem informasi seperti mematikan komputer di luar jam operasional kantor, tidak boleh membawa pulang barang barang kantor, dan lain lain disosialisasikan secara lisan kepada seluruh karyawan.

81 No. Pertanyaan Ya Tidak Keterangan c. Gempa Gempa yang terjadi hanya sebentar dan tidak fatal. 3. Apakah setiap orang dapat mengakses aset sistem informasi? Hanya karyawan yang berwenang saja. 4. Apakah terdapat user protection seperti pengggunaan password pada setiap komputer yang ada? 5. Apakah terdapat rencana pemulihan bencana (disaster recovery plan)? 6. Apakah setiap komputer telah dilengkapi dengan antivirus? 7. Apakah antivirus selalu diupdate secara berkala? 8. Apakah user aplikasi penjualan selalu melakukan scanning terhadap media komputer seperti disket, CD, dan lain lain? 9. Apakah data transaksi di-back up secara periodik? Setiap karyawan mempunyai user ID dan password untuk mengakses aplikasi penjualan. Disaster recovery plan yang ada hanya untuk bencana kebakaran. Antivirus yang digunakan ialah AVG. Update yang dilakukan tidak secara berkala. Back up dilakukan setiap 1 (satu) minggu sekali. 10. Apakah perusahaan sudah Penghapusan file harus

82 No. Pertanyaan Ya Tidak Keterangan memiliki kebijakan tentang penghapusan file? berdasarkan otorisasi dari General Manager. 11. Apakah karyawan bagian penjualan boleh membawa makanan dan minuman ke ruang kerja? 12. Apakah terdapat alat pemadam kebakaran manual di lokasi aset berada? Terdapat tabung kebakaran yang diletakkan di dekat pintu tiap ruangan. 13. Apakah terdapat petunjuk penggunaan tabung kebakaran? 14. Apakah selalu dilakukan Petunjuk penggunaan hanya terdapat pada tabung. pengecekan secara rutin terhadap alat pemadam kebakaran yang ada? 15. Apakah karyawan mengetahui tindakan pertama yang harus dilakukan apabila terjadi kebakaran? 16. Apakah terdapat prosedur pemeliharaan gedung dan barang barang investaris? Tiap 6 (enam) bulan dilakukan simulasi penanganan kebakaran. Barang investaris yang dimaksud adalah perangkat komputer, filling cabinet, kendaraan, dan AC.

83 No. Pertanyaan Ya Tidak Keterangan 17. Apakah semua aset informasi perusahaan telah diasuransikan? 18 Apakah semua komputer sudah menggunakan Uninterupted Power Supply (UPS)? 19. Apakah perusahaan menggunakan genset? 20. Apakah terdapat filling cabinet di tempat strategis dan dalam keadaan terkunci? Filling cabinet yang menyimpan memo dan Faktur Penjualan untuk Administrasi Penjualan diletakkan di ruangan Administrasi Penjualan. Sedangkan filling cabinet yang menyimpan laporanlaporan dan dokumen lainnya 21. Apakah dilakukan pengamanan khusus terhadap perangkat komputer seperti CPU? 22. Apakah ada tanda pengenal untuk mengenali : untuk General Manager diletakkan di ruangan General Manager. CPU diletakkan di dalam sebuah lemari / meja khusus komputer dan selalu dalam keadaan terkunci.

84 No. Pertanyaan Ya Tidak Keterangan a. Karyawan b. Tamu Karena karyawan masih berjumlah 25-30 orang sehingga dapat dikenali satpam. Ada visitor card. Pertanyaan wawancara : 1. Siapakah yang bertanggung jawab atas keamanan dalam perusahaan seperti mengidentifikasi keluar masuknya orang? Jawab : Satpam yang berada pada pintu masuk perusahaan bertanggung jawab untuk meminta kartu identitas, mencatat identitas tamu yang berkunjung ke perusahaan ke dalam buku tamu, dan memberikan visitor card. 2. Bagaimana usaha yang dilakukan perusahaan untuk melindungi dokumen dari pihak-pihak yang tidak berwenang? Jawab : Dengan menyimpan dokumen-dokumen penting di filling cabinet dan filling cabinet selalu dalam keadaan terkunci. Apabila ada divisi lain yang ingin melihat atau meminjam dokumen Faktur Penjualan, wajib untuk meminta ijin ke Administrasi Penjualan.

85 3. Apa saja kebijakan manajemen terkait dengan keamanan yang pernah dikeluarkan? Jawab : Dokumen yang sudah di-input atau setelah digunakan harus segera diarsip dan disimpan di filling cabinet lalu dikunci. Kunci dipegang oleh bagian administrasi penjualan yang ditunjuk oleh General Manager. Sedangkan laporan-laporan disimpan di filling cabinet yang terletak di ruangan General Manager dan kunci dipegang oleh General Manager. Penggunaan dokumen Faktur Penjualan untuk divisi lain dari filling cabinet harus seijin karyawan Administrasi Penjualan. Karyawan dilarang membawa makanan dan minuman ke ruangan kerja. Penggunaan visitor card untuk setiap tamu yang datang. Karyawan harus selalu mengikuti setiap simulasi penanganan kebakaran yang diadakan. Perusahaan juga sudah menetapkan karyawan yang bertanggung jawab menghubungi pemadam kebakaran apabila terjadi kebakaran. 4.3.1.1.1 Hasil Temuan Pengendalian Manajemen Keamanan Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian keamanan adalah : Semua kebijakan terhadap penggunaan aset sistem informasi tidak tertulis. Tidak ada disaster recovery plan yang melindungi data sistem informasi perusahaan ketika terjadi banjir dan gempa.

86 Update antivirus yang dimiliki tidak dilakukan secara berkala. Alat pemadam kebakaran yang dimiliki hanya berupa tabung pemadam kebakaran. Tidak dilakukan pengecekan secara berkala terhadap tabung pemadam kebakaran. Karyawan tidak menggunakan ID card. 4.3.1.2 Pengendalian Manajemen Operasional Tabel 4.2 Checklist Pengendalian Manajemen Operasional No. Pertanyaan Ya Tidak Keterangan 1. Apakah telah ditetapkan staf yang bertanggung jawab untuk mengelola media komputer seperti disket, cd, dll? Media komputer terkait dengan 1 bagian akan disimpan oleh masing-masing bagian yang bersangkutan. 2. Apakah telah dilakukan monitoring terhadap hardware dan software yang ada? Dilakukan pengecekan hardware dan software secara berkala. 3. Apakah perawatan terhadap hardware dilakukan secara periodik? Selama hardware dalam keadaan baik, tidak dilakukan perawatan. Karyawan dapat menghubungi pihak ketiga yang ditunjuk oleh perusahaan untuk memperbaiki ketika komputer yang digunakan

87 No. Pertanyaan Ya Tidak Keterangan berjalan agak lambat atau mengalami kendala. 4. Apakah perusahaan menggunakan : a. LAN b. WAN 5. Jika iya, apakah dilakukan monitoring terhadap jaringan komunikasi secara berkala? 6. Apakah pengujian terhadap software dan modifikasi terhadapnya telah memadai sebelum digunakan? 7. Apakah diberikan pelatihan untuk setiap karyawan yang bertugas mengentri data? 8. Apakah terdapat prosedur penataan dan kerapihan ruang komputer untuk menghindari Setiap karyawan bertanggung jawab atas kebersihan dan kerapihan ruangan kerja. terjadinya kehilangan? 9. Apakah terdapat pemisahan Ruangan untuk Administrasi ruangan antar divisi? Penjualan, Administrasi

88 No. Pertanyaan Ya Tidak Keterangan Pembelian, dan Sales adalah sama, hanya dibatasi dengan sekat yang bertinggi 150 cm. Sedangkan Warehouse dan Customer Service berada dalam ruangan yang sama dan disekat. 10. Apakah perusahaan melakukan evaluasi atas pekerjaan tiap karyawan? 11. Apakah telah terdapat uraian tugas atau jobs description yang jelas antar bagian? 12. Apakah diadakan penggiliran pekerjaan atau job rotation dan keharusan mengambil cuti untuk menghindari kejenuhan? 13. Apakah ada pengaturan penjualan ke pelanggan jika barang habis? Evaluasi dilakukan setiap bulan. Setiap bulan karyawan diharuskan mengambil cuti selama 1 hari kecuali hari Senin, Sabtu, atau hari menjelang libur. Saat menerima pesanan, Sales akan langsung mengecek data barang dan jika ternyata barang habis, Sales akan langsung mengkonfirmasikannya ke pelanggan. Pelanggan bisa

89 No. Pertanyaan Ya Tidak Keterangan membatalkan pesanan atau meminta diberitahukan apabila barang tersebut sudah ada. 14. Apakah Faktur Penjualan berbeda dengan surat jalan? Faktur Penjualan juga berfungsi sebagai surat jalan. 15. Apakah Faktur Penjualan diotorisasi atau ditandatangani oleh pelanggan setelah barang sampai pada pelanggan? 16. Apakah ada dokumen atau bukti perpindahan barang dari Warehouse ke pengirim (supir)? Kemudian Faktur Penjualan rangkap 2 yang telah ditandatangani akan diserahkan ke pelanggan. Pengirim harus mengecek kesesuaian barang kiriman dengan faktur penjualan. Bila sesuai akan menandatangani dokumen yang berisi nomor faktur penjualan, nama pengirim, jam kirim, dan jam kembali. 17. Apakah setelah melakukan Faktur penjualan rangkap 1 dan 3 pengiriman, Faktur Penjualan yang telah ditandatangani oleh diberikan kembali ke perusahaan pada hari yang sama? pelanggan diberikan kembali ke Administrasi Penjualan. Kemudian rangkap 1 diberikan ke Accounting dan rangkap 3 diarsip oleh

90 No. Pertanyaan Ya Tidak Keterangan Administrasi Penjualan. 18. Apakah ada otorisasi pada memo oleh Sales dan Warehouse? 19. Apakah ada ketentuan dalam pengiriman barang berdasarkan kuantitas pesanan dan lokasi pengiriman? 20. Apakah terdapat prosedur terkait dengan permintaan hak kredit atau penambahan limit kredit? Satu kali pengiriman dilakukan untuk lokasi atau daerah yang sama atau sejalan. Dan barang akan dikirim jika total pembelian pelanggan minimal Rp 200,000. Pelanggan mendapatkan hak kredit setelah total pembeliannya mencapai Rp 20,000,000. Jika total pembelian belum mencapai Rp 20,000,000 atau ingin menambah limit kreditnya, pelanggan bisa mengajukannya kepada General Manager yang akan diputuskan dalam beberapa hari. Pertanyaan wawancara: 1. Bagaimana pengendalian yang dilakukan oleh perusahaan untuk menghindari kecurangan dalam pengiriman barang?

91 Jawab : Pada Faktur Penjualan tercantum nama pengirim. Sebelum melakukan pengiriman, Warehouse (pengirim) harus mengecek kelengkapan barang lalu menandatangani dokumen yang telah disediakan perusahaan sebagai bukti perpindahan barang dari Warehouse(gudang). Setelah melakukan pengiriman, supir harus menandatangani dokumen tersebut serta mengisi jam kembali lalu segera memberikan Faktur Penjualan rangkap 1 yang telah ditandatangani pelanggan ke Accounting dan rangkap 3 ke Administrasi Penjualan. 2. Masalah apa yang sering muncul dalam melakukan transaksi penjualan? Jawab : Masalah yang sering terjadi adalah penundaan pengiriman barang ke pelanggan karena jumlah supir yang terbatas. 3. Apa yang dilakukan oleh pengirim (supir) apabila barang tidak dapat dikirim dengan alasan antara lain : alamat tidak ditemukan, pelanggan tidak ditempat, dan lain-lain? Jawab : Sebelum melakukan pengiriman, Sales akan melakukan konfirmasi ke pelanggan pada tanggal dan jam berapa barang akan dikirim. Apabila terjadi keterlambatan pengiriman, Sales akan memberitahukannya secara langsung ke pelanggan dan supir. 4. Mengapa di aplikasi penjualan tidak memiliki fasilitas limit kredit? Jawab : Hal ini bisa terjadi karena perusahaan tidak menginformasikan kebutuhan akan limit kredit pada aplikasi. Setelah aplikasi diimplementasikan, perusahaan

92 menyadari bahwa ada kekurangan pada aplikasi tersebut. Karena perusahaan membutuhkan aplikasi penjualan dengan segera maka untuk sementara perusahaan menyetujui aplikasi yang ada saat itu. Fasilitas limit kredit ini masih dalam tahap pengembangan dan diharapkan siap dipakai pada tahun 2008. 5. Bagaimana antisipasi perusahaan untuk menghindari terjadinya over limit kredit? Jawab : Perusahaan melakukan pencatatan manual mengenai limit kredit yang diberikan kepada pelanggan. Sales akan melakukan pengecekan limit kredit pelanggan setiap menerima pesanan dari pelanggan. 6. Apabila terjadi kelebihan limit kredit, apa yang dilakukan perusahaan untuk mengatasi hal tersebut? Jawab : Untuk sementara perusahaan tidak akan menerima pemesanan pelanggan tersebut sampai pelanggan melakukan pembayaran dan limit kredit yang ada mencukupi untuk melakukan pemesanan selanjutnya. 7. Mengapa perusahaan tidak mengharuskan pembayaran uang muka bagi pelanggan baru? Jawab : Perusahaan menganggap hal ini sebagai suatu daya jual untuk bersaing dengan perusahaan lain. Perusahaan juga melakukan survey terhadap pelanggan baru sebelum menyetujui pemesanan pelanggan baru tersebut. 8. Bagaimana perusahaan menentukan harga rendah, sedang, dan tinggi bagi pelanggan?

93 Jawab : Ketetapan harga jual barang ditentukan oleh General Manager. Penggolongan pelanggan dengan harga jual rendah, sedang, atau tinggi juga ditetapkan oleh General Manager berdasarkan lamanya menjadi pelanggan, ketepatan waktu pembayaran, dan lain sebagainya. Perubahan penggolongan harga bagi pelanggan harus atas persetujuan General Manager dan dilakukan oleh administrasi penjualan. 4.3.1.2.1 Hasil Temuan Pengendalian Operasional Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian operasional adalah : Tidak dilakukan perawatan hardware secara periodik. Pemisahan ruangan hanya disekat dengan tinggi sekat pemisah antar bagian adalah 150 cm. Faktur Penjualan dan Surat Jalan tidak terpisah. Pernah terjadi penundaan pengiriman barang. Aplikasi tidak bisa membantu perusahaan menangani pesanan barang yang tertunda. Pencatatan penundaan pesanan barang masih dilakukan secara manual. Sistem aplikasi tidak dilengkapi dengan fasilitas limit kredit. Dokumen bukti kirim tidak memiliki deskripsi atau kuantitas barang. Tidak adanya bukti bahwa kuantitas barang yang di faktur sama dengan jumlah barang yang dikeluarkan.

94 Ada beberapa karyawan yang menggunakan aplikasi games pada jam operasional kantor. Hasil temuan khusus : Strukur organisasi kurang mencerminkan kepada siapa karyawan harus melaporkan tanggung jawab pekerjaannya. 4.3.2 Pengendalian Aplikasi 4.3.2.1 Pengendalian Boundary Tabel 4.3 Checklist Pengendalian Boundary No. Pertanyaan Ya Tidak Keterangan 1 Apakah perusahaan sudah memiliki kebijakan tentang pemberian hak pemeliharaan dan penghapusan hak akses? 2. Jika iya, apakah aturan tersebut sudah diotorisasi oleh Direktur? Kebijakan yang ada tidak tertulis. Kebijakan dikeluarkan oleh Direktur tetapi tidak tertulis. 3. Apakah karyawan harus mengajukan permohonan untuk mendapatkan hak akses? Karyawan akan otomatis mendapat hak akses ketika sudah resmi bekerja pada bagian yang memang membutuhkan hak akses. 4. Apakah hak akses diberikan atas nama? Misalnya, karyawan yang bernama Yuyun, maka user ID juga atas nama Yuyun.

95 No. Pertanyaan Ya Tidak Keterangan 5. Apakah sistem aplikasi penjualan dilengkapi dengan login akses seperti user ID dan password? 6. Apakah password yang digunakan invisible? Password terlihat dengan lambang asterix (*). 7. Apakah sistem aplikasi penjualan membatasi ukuran field (panjang maksimal) terhadap login akses (username dan password)? Sistem aplikasi penjualan tidak membatasi ukuran panjang maksimal terhadap login akses. 8. Apakah terdapat peringatan (error message) bila user salah mengisi password? Terdapat peringatan berupa layar konfirmasi bahwa Access Denied. 9. Apakah user harus mengganti passwordnya berkala? Tidak ada batasan waktu untuk mengganti password. Penggantian password dapat dilakukan secara bebas oleh user. Sistem aplikasi tidak memberikan warning password expired. 10. Apakah setiap user dibatasi mekanisme akses ke sistem?

96 No. Pertanyaan Ya Tidak Keterangan 11. Apakah sistem aplikasi penjualan bisa log out otomatis bila tidak digunakan dalam User dapat meninggalkan komputer tanpa log out aplikasi penjualan terlebih dahulu. jangka waktu tertentu? 12. Apakah ada pembatasan untuk orang-orang yang berhak untuk meng-input transaksi penjualan ke sistem penjualan? 13. Apakah ada pembatasan akses dan data yang boleh ditampilkan ke layar untuk bagian atau divisi tertentu? Hanya karyawan Administrasi Penjualan yang memiliki tugas dan tanggung jawab untuk melakukan peng-input-an transaksi penjualan. Adminitrasi Penjualan bisa mengakses menu transaksi penjualan, data master pelanggan, dan dapat mengecek stok barang di master inventory. Pertanyaan wawancara : 1. Berapa kali kesempatan yang diberikan untuk mengisi password apabila terjadi kesalahan pengisian password? Jawab : Tidak terdapat batasan maksimal dalam mengisi password. 2. Bagaimana prosedur untuk penghapusan dan peng-update-an data transaksi penjualan?

97 Jawab : Jika transaksi penjualan belum disimpan maka Administrasi Penjualan dapat langsung melakukan update atau meng-cancel untuk membatalkan transaksi. Tetapi jika transaksi tersebut sudah disimpan ke dalam sistem penjualan, maka Administrasi Penjualan harus meminta otorisasi dari General Manager. General Manager akan memberikan notes yang ditandatangani yang menyatakan bahwa Administrasi Penjualan boleh melakukan penghapusan atau peng-update-an atas transaksi yang bersangkutan. 4.3.2.1.1 Hasil Temuan Pengendalian Boundary Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian Boundary adalah : Tidak terdapat kebijakan tertulis terhadap pemberian hak pemeliharaan dan penghapusan hak akses. User tidak mengganti password secara berkala. Tidak terdapat batasan maksimal dalam melakukan login. Sistem aplikasi tidak bisa log out secara otomatis apabila tidak digunakan dalam jangka waktu tertentu. Administrasi Penjualan dapat mengakses harga beli barang.

98 4.3.2.2 Pengendalian Input Tabel 4.4 Checklist Pengendalian Input No. Pertanyaan Ya Tidak Keterangan 1. Apakah user diberikan pelatihan terlebih dahulu mengenai cara input data penjualan? Training diberikan selama satu minggu untuk menggunakan aplikasi. 2. Apakah disediakan pedoman kerja atau prosedur tertulis mengenai cara input data penjualan? 3. Apakah diharuskan adanya dokumen sumber (memo) dalam meng-input transaksi penjualan? Peng-input-an transaksi penjualan harus berdasarkan memo yang telah ditandatangani oleh Sales dan warehouse. 4. Apakah tampilan aplikasi Aplikasi penjualan memiliki penjualan memudahkan user bahasa yang mudah dimengerti untuk melakukan peng-input-an data penjualan? dan warna tampilan layar tidak menyakitkan mata. 5. Apakah sistem penjualan dilengkapi dengan help desk facility untuk membantu user dalam peng-input-an data? 6. Apakah peng-input-an data

99 No. Pertanyaan Ya Tidak Keterangan dilakukan segera setelah transaksi terjadi? 7. Apakah diperlukan untuk menginput field Faktur No. dalam membuat Faktur Penjualan? field Faktur No secara otomatis terisi setelah Administrasi Penjualan mengklik tombol Save. 8. Apakah kesalahan yang telah terlanjur di-input dapat di-update / dihapus? 9. Apakah digunakan suatu bentuk pengkodean tertentu untuk Peng-update-an dan penghapusan harus diotorisasi oleh General Manager. Delete / update data pelanggan dan transaksi penjualan dilakukan oleh Administrasi Penjualan dan atas persetujuan General Manager. Kode barang terdiri dari 3 huruf pertama dari Jenis / kategori mengidentifikasikan produk barang-nama Barang-No. Urut, produk perusahaan dan pelanggan? contoh : untuk permen kopiko milko ialah PER-KOP-6. Kode pelanggan terdiri dari 1 huruf pertama dari Nama Pelanggan-No. Urut, contoh : untuk pelanggan bernama Dadi maka kode pelanggannya adalah

100 No. Pertanyaan Ya Tidak Keterangan D-026. 10. Apakah pengkodean atau nama barang dan pelanggan yang disimpan mudah dipahami? 11. Apakah bagian Administrasi Penjualan selalu membubuhkan tanda setelah memo di-input? Kode barang dapat menjelaskan jenis/kategori barang dan nama barang. Nama barang disimpan beserta kemasan dan ukurannya. Kode pelanggan memudahkan untuk pencarian data pelanggan. Memo diberi tanda dan di memo ditulis nomor Faktur Penjualan kemudian diarsip. 12. Apakah ada pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan output Faktur Penjualan dan Laporan Penjualan? Administrasi Penjualan memiliki otoritas untuk meng-input data penjualan serta mengeluarkan Faktur Penjualan dan Laporan Penjualan. Pertanyaan wawancara: 1. Bagaimana bentuk dan desain dokumen sumber yang digunakan? Apakah sudah sesuai dengan kebutuhan perusahaan? Jawab :

101 Dokumen sumber / memo yang digunakan dibuat manual sehingga tidak memiliki bentuk dan desain khusus. Dan sejauh ini memo yang digunakan dapat mendukung operasional penjualan sehari-hari. 2. Bagaimana usaha perusahaan yang dilakukan agar peng-input-an dapat dilakukan dengan cepat, terhindar dari kesalahan? Jawab : Administrasi Penjualan terlebih dahulu memeriksa memo yang sudah ditandatangani untuk mengetahui informasi di dalam faktur penjualan benar dan lengkap. Administrasi Penjualan cukup mengisi kode barang dan kode pelanggan, maka secara otomatis sistem akan memunculkan nama barang dan nama pelanggan. 3. Tindakan apa yang dilakukan untuk menghindari terjadinya redudansi data? Jawab : Memo yang telah di-input akan diberi tanda lalu langsung dipisahkan/diarsip. Apabila terjadi redudansi data, maka data yang berulang tersebut akan dihapus dari sistem atas persetujuan General Manager. 4.3.2.2.1 Hasil Temuan Pengendalian Input Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian input adalah : Perusahaan tidak memiliki user manual Sistem aplikasi tidak dilengkapi help desk facility untuk membantu user. Pada memo tidak ada otorisasi persetujuan dari General Manager.

102 4.3.2.3 Pengendalian Output Tabel 4.5 Checklist Pengendalian Output No. Pertanyaan Ya Tidak Keterangan 1. Apakah di dalam Faktur Penjualan terdapat nomor Faktur Penjualan? 2. Apakah setiap Laporan Penjualan yang dihasilkan terdapat : a. Nomor halaman b. Judul laporan c. Tanggal, bulan, tahun, dan waktu pencetakan d. Identitas perusahaan e. User yang mencetak laporan Di sudut kanan bawah setiap halaman tercetak Page x Of xx Hanya tertulis Laporan Penjualan. Hanya tanggal, bulan dan tahun pencetakan. Hanya nama perusahaan. User diketahui dengan ditandatanganinya laporan tersebut. f. Header laporan 3. Apakah setiap Laporan Periode diketahui dari perincian Penjualan mencantumkan tanggal tiap transaksi. periode waktu informasi yang dihasilkan?

103 No. Pertanyaan Ya Tidak Keterangan 4. Apakah setiap Laporan Penjualan yang dihasilkan dicantumkan ruang validasi bagi yang bertanggung jawab? 5. Apakah untuk informasi angka disajikan grand total-nya? Ruang validasi berupa space di akhir laporan dan untuk ditandatangani. Grand total ada di halaman akhir laporan. 6. Apakah pada akhir halaman dicantumkan jumlah untuk dipindahkan pada informasi angka? 7. Apakah aplikasi bisa menghasilkan Laporan Penjualan dalam jenis yang berbeda? Aplikasi bisa menghasilkan Laporan Penjualan harian, bulanan atau periode tertentu. 8. Apakah Laporan Penjualan yang diberikan selalu akurat, tepat waktu, dan sesuai dengan yang dibutuhkan? 9. Apakah hanya karyawan yang memiliki otoritas saja yang dapat melakukan pencetakan Faktur Penjualan dan Laporan Penjualan? Tiap hari Administrasi Penjualan harus membuat Laporan Penjualan Harian. Hanya Administrasi Penjualan.

104 No. Pertanyaan Ya Tidak Keterangan 10. Apakah data yang tercetak dicocokan kembali dengan dokumen aslinya? Pencocokan dengan dokumen asli (memo) dengan Faktur Penjualan dilakukan oleh Administrasi Penjualan. 11. Apakah dilakukan review atas output sistem informasi? Laporan Penjualan Harian direview dan diarsip oleh General 12. Apakah dilakukan pengarsipan untuk setiap dokumen transaksi penjualan yang dihasilkan? 13. Apakah terdapat batasan waktu lamanya Laporan Penjualan tersebut diarsipkan? Manager. Begitu juga dengan Laporan Penjualan Bulanan atau pun periode tertentu. Faktur Penjualan rangkap 3 diarsip oleh Administrasi Penjualan dan Faktur Penjualan rangkap 1 diarsip oleh Accounting untuk penagihan. Untuk Laporan Penjualan Harian, apabila sudah di-review maka 1 bulan setelahnya laporan tersebut akan dimusnahkan. Sedangkan untuk Laporan Penjualan Bulanan atau periode tertentu, apabila sudah di-review maka akan diarsip hingga 2 (dua) tahun atau jika masih dibutuhkan.

105 No. Pertanyaan Ya Tidak Keterangan 14. Apakah setiap komputer dilengkapi dengan printer untuk menghasilkan laporan? 15. Apakah dilakukan otorisasi dari pihak yang berwenang terhadap Laporan Penjualan dan dokumen transaksi penjualan yang dihasilkan? 16. Apakah Laporan Penjualan dan Faktur Penjualan dapat dicetak kembali jika ditemukan kesalahan? Faktur Penjualan dan Laporan Penjualan diotorisasi oleh Administrasi Penjualan. Laporan Penjualan dan Faktur Penjualan dapat dicetak kembali. 17. Jika iya, apakah terdapat batasan otorisasi dalam pencetakan ulang Laporan Penjualan dan Faktur Penjualan? Tidak terdapat batasan maksimal dalam pencetakan ulang. Juga tidak terdapat tulisan Copy of atau jumlah kali cetak. 18. Apakah terdapat control terhadap proses penghancuran Laporan Penjualan yang sudah tidak dipakai lagi? 19. Apakah data transaksi penjualan yang ditampilkan di Laporan Hanya General Manager yang berhak melakukan penghancuran Laporan Penjualan yang sudah tidak terpakai lagi.

106 No. Pertanyaan Ya Tidak Keterangan Penjualan sudah sesuai dengan transaksi yang terjadi? Pertanyaan wawancara : 1. Berapa banyak jumlah rangkap yang dihasilkan untuk satu Faktur Penjualan? Jawab : 3 (tiga) rangkap 2. Bagaimana distribusi rangkap rangkap dokumen transaksi penjualan? Jawab : Rangkap 1 untuk accounting, rangkap 2 untuk pelanggan, dan rangkap 3 untuk Administrasi Penjualan. 3. Bagaimana distribusi dari Laporan Penjualan yang dihasilkan? Apakah diberikan ke orang yang tepat? Jawab : Laporan Penjualan dicetak oleh Administrasi Penjualan lalu diserahkan hanya untuk General Manager. 4. Siapa yang berhak untuk melakukan pengarsipan? Jawab : Pengarsipan Faktur Penjualan oleh Accounting dan Administrasi Penjualan. Sedangkan pengarsipan Laporan Penjualan oleh General Manager. 5. Siapa yang berhak untuk menandatangani Laporan Penjualan dan dokumen penjualan yang dihasilkan?

107 Jawab : Yang menandatangani Laporan Penjualan ialah Administrasi Penjualan dan disahkan oleh General Manager. Faktur Penjualan ditandatangani oleh Administrasi Penjualan sebagai bukti bahwa dialah yang mencetak Faktur Penjualan tersebut. Faktur Penjualan ditandatangani oleh pelanggan sebagai bukti bahwa barang telah diterima oleh pelanggan dengan baik. 6. Apabila ada Laporan Penjualan yang salah, bagaimana penanganan terhadap Laporan Penjualan yang salah tersebut? Jawab : Laporan Penjualan dicetak ulang oleh Administrasi Penjualan dan yang salah dimusnahkan oleh General Manager. 7. Apakah yang menentukan suatu Laporan Penjualan sudah tidak diperlukan lagi oleh perusahaan? Jawab : Untuk Laporan Penjualan harian, setelah di-review dan sudah berumur 1 bulan. Sedangkan untuk Laporan Penjualan bulanan atau per periode tertentu, sudah direview dan sudah berumur lebih dari 2 tahun atau sudah tidak diperlukan. 8. Mengapa Faktur Penjualan dengan nomor 20070012 tidak memiliki keterangan history? Jawab : Faktur Penjualan dengan nomor 20070012 dihapus karena pembatalan pesanan dari pelanggan.

108 4.3.2.3.1 Hasil Temuan Pengendalian Output Berdasarkan observasi, wawancara, dan checklist, hasil temuan pengendalian output adalah : Laporan tidak tercantum periode laporan. Laporan tidak ada user ID yang mencetak laporan tersebut Laporan juga tidak memiliki header. Pada akhir tiap halaman tidak tercantum jumlah untuk informasi angka yang dapat dipindahkan ke halaman berikutnya. Untuk dokumen yang dicetak ulang, tidak tercetak kata copy of atau jumlah kali cetak. Faktur Penjualan dengan nomor 20070012 tidak memiliki keterangan history. Pada Faktur Penjualan tidak ada otorisasi General Manager.

109 4.4 Matriks Temuan Audit Tabel 4.6 Matriks Temuan Audit Pengendalian Manajemen Keamanan No Temuan Resiko Rekomendasi Level 1. Semua kebijakan Kebijakan terhadap aset sistem Sebaiknya kebijakan penggunaan Medium terhadap penggunaan aset informasi yang tidak tertulis dapat terhadap aset sistem informasi tertulis sistem informasi tidak menyebabkan karyawan dalam untuk melindungi aset sistem informasi tertulis. perusahaan melakukan kesalahan tersebut. baik disengaja dan tidak disengaja yang dapat merugikan perusahaan. 2. Tidak ada disaster Tidak adanya disaster recovery Data penjualan yang telah di-back up Low recovery plan yang plan yang melindungi data sistem disimpan ke dalam lemari besi yang melindungi data sistem informasi untuk banjir dan gempa tahan gempa, air, dan api. Lemari informasi perusahaan dapat menyebabkan resiko untuk besi diletakkan di ruangan General

110 No Temuan Resiko Rekomendasi Level ketika terjadi banjir dan kehilangan data lebih besar dan Manager. Back up data juga gempa. menghambat operasional sebaiknya disimpan di tempat lain perusahaan. seperti di rumah pemilik perusahaan. Perusahaan selalu melakukan perpanjangan asuransi dengan membayar premi asuransi tepat waktu untuk melakukan perlindungan terhadap aset perusahaan seperti gedung, hardware, dan printer. Perusahaan juga sebaiknya juga melakukan kerja sama dengan supplier komputer untuk menyediakan hardware dan software dengan cepat apabila terjadi bencana

111 No Temuan Resiko Rekomendasi Level alam. 3. Update antivirus yang Update terhadap antivirus yang Sebaiknya antivirus yang digunakan Medium dimiliki tidak dilakukan tidak dilakukan secara berkala, dilakukan update secara berkala agar secara berkala. dapat membuat program antivirus dapat mendeteksi virus-virus baru. tersebut tidak dapat mendeteksi Dikarenakan komputer tidak terhubung jenis virus yang baru dan dengan internet maka disarankan update mengakibatkan virus dapat antivirus dilakukan setiap ada warning merusak data dan komputer. message dari program antivirus yang digunakan. 4. Alat pemadam kebakaran Dengan hanya ada tabung Sebaiknya perusahaan membuat Medium yang dimiliki hanya pemadam kebakaran maka jika kebijakan tertulis seperti pelarangan berupa tabung pemadam terjadi kebakaran tidak dapat merokok di lingkungan kantor terutama kebakaran. dideteksi dengan cepat sehingga pada gudang atau membuat ruangan tidak dapat dilakukan tindakan khusus untuk merokok yang letaknya

112 No Temuan Resiko Rekomendasi Level penyelamatan yang lebih cepat. jauh dari gudang dan membuat disaster recovery plan untuk mencegah dan mengatasi bencana kebakaran. 5. Tidak dilakukan Tidak dilakukannya pengecekan Sebaiknya dilakukan pengecekan secara High pengecekan secara secara berkala terhadap tabung rutin terhadap tabung pemadam berkala terhadap tabung pemadam kebakaran dapat kebakaran sehingga jika terjadi pemadam kebakaran. menyebabkan terjadinya kerusakan atau masalah pada tabung keterlambatan pemadaman api karena kerusakan atau masalah pada tabung yang tidak diketahui dapat segera diketahui. Disarankan pengecekan tabung pemadam kebakaran dilakukan setiap satu tahun sekali. oleh karyawan. 6. Karyawan tidak Apabila karyawan tidak Setiap karyawan PT Cinta Abadi perlu Low menggunakan ID card. menggunakan ID card maka diberikan ID card yang wajib digunakan resiko adanya penyusupan orang selama jam operasional kantor. Hal ini

113 No Temuan Resiko Rekomendasi Level yang tidak dikenal lebih besar dan dapat mengakibatkan kerugian bagi perusahaan seperti pencurian. dilakukan untuk menghindari apabila adanya pergantian satpam ataupun orang yang tidak dikenal. Tabel 4.7 Matriks Temuan Audit Pengendalian Manajemen Operasional No Temuan Resiko Rekomendasi Level 1. Tidak dilakukan Tidak dilakukannya perawatan Sebaiknya perusahaan melakukan Medium perawatan hardware hardware secara periodik maka perawatan hardware setiap tiga bulan secara periodik. ketika terjadi kerusakan akan sekali. menghambat operasional dalam perusahaan. 2. Pemisahan ruangan Dengan pemisahan ruang yang Karyawan dibatasi tidak hanya Low hanya disekat. Tinggi hanya dibatasi oleh sekat setinggi menggunakan sekat tetapi setiap sekat pemisah antar 150 cm maka karyawan bagian divisi mempunyai ruangan sendiri.

114 No Temuan Resiko Rekomendasi Level bagian adalah 150 cm. lain dapat lebih mudah melihat kegiatan karyawan lainnya dan Apabila perusahaan tidak bisa memberikan ruangan khusus memungkinkan pencurian. terjadinya sebaiknya sekat lebih ditinggikan sekitar 2 m. 3. Faktur Penjualan dan Apabila Faktur Penjualan dan Sebaiknya Faktur Penjualan dipisahkan Low Surat Jalan tidak terpisah. Surat Jalan tidak terpisah maka fungsinya dari Surat Jalan. Disarankan pengirim (supir) menjadi tahu perusahaan membuat dokumen Surat nilai barang yang dikirim Jalan yang berisi kuantitas, jenis barang sehingga lebih memungkinkan pesanan, identitas pelanggan, nama terjadinya kecurangan. supir, dan header perusahaan. 4. Pernah terjadi penundaan Penundaan pengiriman barang Apabila perusahaan memiliki dana, Medium pengiriman barang. dapat menyebabkan pelanggan perusahaan dapat menambah unit kecewa, kehilangan kepercayaan kendaraan dan jumlah pengirim (supir). dari pelanggan, dan merusak Selain itu, perusahaan dapat menanyakan

115 No Temuan Resiko Rekomendasi Level nama baik perusahaan. kapan pelanggan membutuhkan barang tersebut. 5. Aplikasi tidak bisa Pencatatan penundaan pesanan Pencatatan penundaan pesanan barang Medium membantu perusahaan barang yang masih dilakukan harus dilakukan secara terkomputerisasi menangani pesanan secara manual dapat untuk menghindari kehilangan catatan barang yang tertunda. mengakibatkan pesanan tersebut pesanan dan karyawan melupakan Pencatatan penundaan tidak di-follow up karena catatan pesanan tersebut sehingga akan pesanan barang masih tersebut hilang atau karyawan meningkatkan kinerja perusahaan. dilakukan secara manual lupa akan pesanan tersebut. Hal ini bisa menimbulkan pengurangan omzet penjualan, menimbulkan keluhan pelanggan, dan meerusak nama baik perusahaan.

116 No Temuan Resiko Rekomendasi Level 6. Dokumen bukti kirim Hal ini menimbulkan kecurangan Pembuatan dokumen bukti kirim yang Medium tidak memiliki deskripsi atau kekurangan dan kelebihan disertai dengan deskripsi barang atau kuantitas barang. barang dalam melakukan yang akan dikirim. pengiriman barang. Pembuatan Surat Jalan yang terkomputerisasi untuk melakukan pengecekan jumlah barang dan adanya kolom otorisasi untuk supir yang harus ditandatangani apabila kuantitas barang di mobil dengan surat jalan adalah sama. 7. Tidak adanya bukti Hal ini menimbulkan kecurangan Faktur Penjualan ditambahkan Medium bahwa kuantitas barang atau kekurangan dan kelebihan kolom Dibuat Oleh dan yang di faktur sama barang dalam melakukan ditandatangani oleh Adminitrasi dengan jumlah barang pengiriman barang. Kecurangan Penjualan yang mencetak Faktur

117 No Temuan Resiko Rekomendasi Level yang dikeluarkan. juga bisa terjadi antara supir Penjualan. dengan karyawan warehouse di Dibuat Surat Jalan yang terpisah kantor. berdasarkan Faktur Penjualan yang dibuat oleh Administrasi Penjualan. 8. Sistem aplikasi tidak Perusahaan dapat menerima Aplikasi penjualan perusahaan High dilengkapi dengan pesanan pelanggan melebihi dilengkapi dengan fasilitas limit kredit. fasilitas limit kredit. kapasitas dari limit kredit yang dimiliki oleh pelanggan sehingga dapat merugikan perusahaan. 9. Ada beberapa karyawan Kinerja karyawan menurun Dibuat kebijakan tertulis yang melarang Low yang menggunakan karena mengganggu konsentrasi karyawan melakukan install aplikasi aplikasi games pada jam dalam bekerja. games dan melakukan penghapusan operasional. aplikasi games yang ada. 10. Strukur organisasi kurang Pendistribusian laporan menjadi Dilakukan perbaikan struktur yang Low

118 No Temuan Resiko Rekomendasi Level mencerminkan kepada tidak tepat, penyalahgunaan sesuai dengan pembagian tugas dan siapa karyawan harus wewenang oleh para manager. tanggung jawab karyawan serta melaporkan tanggung menjelaskan kepada siapa karyawan jawab pekerjaannya. harus melaporkan tanggung jawab pekerjaannya. Perbaikan struktur juga dilakukan pada level manager yang ada di dalam perusahaan. Sebaiknya General Manager diposisikan di atas HRD Manager dan adanya tambahan Manager Penjualan dan Manager Persediaan.

119 Tabel 4.8 Matriks Temuan Audit Pengendalian Boundary No Temuan Resiko Rekomendasi Level 1. Tidak terdapat kebijakan Tidak adanya kebijakan tertulis Apabila karyawan ketahuan Medium tertulis terhadap terhadap pemberian hak memberikan password ke pihak lain pemberian hak pemeliharaan dan penghapusan maka karyawan tersebut akan pemeliharaan dan hak akses dapat memungkinkan dikenakan sanksi. penghapusan hak akses. karyawan untuk memberitahukan Perusahaan melalui General Manager, password yang seharusnya segera melakukan penghapusan hak menjadi milik pribadi ke pihak akses bagi setiap karyawan yang lain yang dapat menyebabkan sudah keluar dari perusahaan. pihak lain mengakses aplikasi. 2. User tidak mengganti Jika user tidak mengganti Disarankan user melakukan penggantian Medium password secara berkala. password secara berkala maka password secara berkala (3 bulan sekali). resiko kebocoran password akan Setelah 3 bulan penggunaan password semakin tinggi hal ini dapat maka password akan menjadi expired

120 No Temuan Resiko Rekomendasi Level menyebabkan pencurian informasi internal perusahaan kepada divisi yang tidak berwenang. dan aplikasi diharapkan dapat memberikan peringatan kepada user untuk melakukan penggantian password. Perusahaan perlu membuat kebijakan tertulis secara berkala. 3. Tidak terdapat batasan Tidak adanya batasan maksimal Disarankan adanya batasan jumlah High maksimal dalam dalam melakukan login dapat maksimal dalam melakukan login melakukan login. menyebabkan orang yang tidak sebanyak 3 kali. Apabila karyawan yang berhak untuk menggunakan lupa password-nya dan sudah melakukan aplikasi penjualan untuk mencoba login sebanyak 3 kali maka aplikasi akan segala kemungkinan untuk login melakukan lock terhadap penggunaan ke dalam sistem aplikasi. aplikasi. Untuk dapat mengaktifkannya kembali maka karyawan tersebut wajib melapor kepada General Manager dan

121 No Temuan Resiko Rekomendasi Level General Manager akan melakukan aktivasi kembali. 4. Sistem aplikasi tidak bisa Sistem aplikasi yang tidak bisa Aplikasi harus bisa melakukan log out High log out secara otomatis log out secara otomatis apabila secara otomatis apabila tidak digunakan apabila tidak digunakan tidak digunakan dalam jangka dalam jangka waktu 5 menit untuk dalam jangka waktu waktu tertentu dapat menghindari penggunaan aplikasi oleh tertentu. menyebabkan penggunaan pihak yang tidak berwenang apabila aplikasi oleh pihak yang tidak karyawan tidak ada di tempat. berwenang. 5. Administrasi Penjualan Karena peng-input-an data harga Pada aplikasi data master inventory, Medium dapat mengakses harga jual barang dilakukan secara field harga beli barang sebaiknya beli barang. manual oleh administrasi dihitamkan apabila diakses oleh penjualan maka administrasi Adminstrasi Penjualan karena peng- penjualan bisa memperkirakan input-an harga jual barang dilakukan

122 No Temuan Resiko Rekomendasi Level keuntungan yang diambil oleh perusahaan untuk suatu produk dan hal ini bisa mengakibatkan pencurian, pembocoran data, dan manipulasi data. secara manual. Tampilan data master inventory untuk Administrasi Penjualan sebaiknya dibedakan dengan data master inventory untuk Administrasi Pembelian dimana di tampilan data master inventory untuk administrasi penjualan tidak terdapat field harga beli barang. Tabel 4.9 Matriks Temuan Audit Pengendalian Input No Temuan Resiko Rekomendasi Level 1. Perusahaan tidak Dengan tidak adanya prosedur Disarankan perusahaan membuat user Low memiliki user manual mengenai penggunaan aplikasi, manual dengan bahasa yang mudah

123 No Temuan Resiko Rekomendasi Level user mengalami kesulitan dalam menggunakan aplikasi. dimengerti dan dapat dipelajari oleh karyawan lama dan baru yang menggunakan aplikasi penjualan. 2. Sistem aplikasi tidak Sistem aplikasi yang tidak Disarankan agar sistem aplikasi Low dilengkapi help desk dilengkapi help desk facility, penjualan dilengkapi help desk facility facility untuk membantu apabila karyawan mengalami dengan bahasa yang mudah dimengerti. user. kesulitan dalam menggunakan aplikasi penjualan karyawan tidak dapat mengetahui tindakan yang seharusnya dilakukan. 3. Pada memo tidak ada Dengan tidak adanya otorisasi Setelah membuat memo maka bagian Medium otorisasi persetujuan dari maka bisa terjadi kecurangan Sales wajib untuk meminta tanda tangan General Manager. yang bisa dilakukan antara Sales General Manager untuk menyatakan dan Warehouse. bahwa pemesanan itu benar terjadi dan

124 No Temuan Resiko Rekomendasi Level sesuai dengan yang tertulis di memo Tabel 4.10 Matriks Temuan Audit Pengendalian Output No Temuan Resiko Rekomendasi Level 1. Laporan tidak tercantum Laporan yang tidak Laporan disertai dengan periode yang Medium periode laporan. mencantumkan periode laporan bertujuan mempermudah proses review, mempersulit dalam proses review pengecekan, analisis, pengambilan dan pengecekan oleh General keputusan dan pengarsipan. Manager. Hal itu dapat mengakibatkan kesalahan analisis dan pengambilan keputusan. Tidak adanya periode laporan juga mempersulit dalam pengarsipan dokumen.

125 No Temuan Resiko Rekomendasi Level 2. Laporan tidak ada user Perusahaan akan mengalami Aplikasi harus bisa untuk mencatat kode Medium ID yang mencetak kesulitan untuk mengetahui siapa atau nama karyawan yang mencetak laporan tersebut yang mencetak dan bertanggung laporan. Hal ini dilakukan untuk jawab atas laporan tersebut. memudahkan pencarian jejak apabila ditemukan kesalahan dalam laporan. 3. Laporan juga tidak Tidak adanya header dalam Laporan sebaiknya dilengkapi dengan Low memiliki header laporan menyebabkan laporan header. kurang tertata dengan baik. 4. Pada akhir tiap halaman Laporan yang tidak Pada akhir tiap halaman dicantumkan Low tidak tercantum jumlah mencantumkan jumlah untuk jumlah untuk informasi angka yang untuk informasi angka informasi angka yang dapat dapat dipindahkan ke halaman yang dapat dipindahkan dipindahkan ke halaman berikutnya ke halaman berikutnya. berikutnya akan mempersulit dalam proses review dan

126 No Temuan Resiko Rekomendasi Level pengecekan oleh General Manager. 5. Untuk dokumen yang Tidak tercetak kata copy of atau Terdapat copy of atau jumlah kali cetak Medium dicetak ulang, tidak jumlah kali cetak memungkinkan pada dokumen yang dicetak ulang. tercetak kata copy of atau penyalahgunaan hak akses atau jumlah kali cetak. wewenang dalam penggunaan suatu dokumen sehingga menimbulkan resiko dalam kerahasiaan informasi perusahaan. 6. Faktur Penjualan dengan Laporan Penjualan yang Perbaikan aplikasi dengan cara : High nomor 20070012 tidak dihasilkan kurang akurat karena Mencantumkan history tanggal dan memiliki keterangan Grand Total Faktur Penjualan waktu penghapusan dan aplikasi history. tersebut masih terhitung pada tidak menghitung grand total data Laporan Penjualan yang yang dihapus tersebut atau

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan