BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK

dokumen-dokumen yang mirip
Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

Lampiran 8 : Daftar Pertanyaan Wawancara. No Pertanyaan Jawaban

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya

BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA. PT. ENSEVAL PUTERA MEGATRADING,Tbk

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk.

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

BAB 4 PT METROTECH JAYA KOMUNIKA

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG

BAB 4 PEMBAHASAN. bidang broker properti semenjak beroperasi lebih dari 15 tahun. Dalam

BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data.

BAB 4 HASIL AUDIT SISTEM INFORMASI

BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN

MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA

METRIK DAFTAR TEMUAN AUDIT TEMUAN RESIKO REKOMENDASI TINDAK LANJUT. rentan akan menyebabkan. penting.

BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA

Sumber: Direktorat PSDM

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA. Komputer mempunyai peranan yang besar dalam awal sampai akhir proses pengolahan

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

Lampiran 3.16 : Rekap Stock barang L11

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB IV EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN DAN PENERIMAAN KAS PADA PT. BERNOFARM

LAPORAN AUDIT ATAS SISTEM INFORMASI DAN PENJUALAN KREDIT PADA PT. TOTALCARE NUTRACEUTICAL. (Periode: Februari 2005-Juni 2005) Tim Evaluasi:

Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level

BAB 4 EVALUASI SISTEM INFORMASI SURETY BOND PADA PT. ASURANSI JASA RAHARJA PUTERA

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

BAB 4 EVALUASI SISTEM INFORMASI APLIKASI PENGGAJIAN Penentuan ruang lingkup dan sasaran. melakukan berbagai pengamatan dan pengujian.

LAMPIRAN 1. Simbol Activity Diagram

Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan. tinggi? PC? PC? pada ruang PC? antivirus? berkala?

BAB 3 DESKRIPSI SISTEM YANG BERJALAN PADA PT PRIMA CIPTA INSTRUMENT. merupakan perusahaan yang bergerak di bidang distribusi perangkat hardware

BAB I PENDAHULUAN. 1.1 Latar Belakang. Ketatnya persaingan antar perusahaan, hal ini mendorong setiap perusahaan

BAB 4 PEMBAHASAN. Dalam bab ini penulis membahas mengenai pelaksanaan audit operasional

Menu ini digunakan untuk user untuk login ke sistem QAD. User harus memasukkan username dan password.

No Temuan Rekomendasi PIC. (surprised. mendadak (surprised audit) lingkungan kerja. Lampiran 1 : Matriks Resiko Operation Management Control

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

BAB IV HASIL DAN ANALISIS

Processor Intel Pentium III 233MHz

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB V KESIMPULAN, DISKUSI, DAN SARAN. Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab

BAB 4 PEMBAHASAN. 4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB IV PEMBAHASAN. Untuk mewujudkan suatu evaluasi yang baik maka perlu dilakukan perencanaan terlebih

BAB IV PEMBAHASAN. 1. Mengevaluasi lima komponen pengendalian internal berdasarkan COSO, komunikasi, aktivitas pengendalian, dan pemantauan.

BAB IV HASIL DAN UJI COBA

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer

BAB 4 AUDIT SISTEM INFORMASI TERHADAP SISTEM APLIKASI PENILAIAN KARYA PADA KELOMPOK KOMPAS GRAMEDIA

Petunjuk Singkat Komputerisasi Dengan Software WAYout Toko Basic

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

Lampiran Dokumen Delivery Order Sementara 1 transaksi. Lampiran Dokumen Sales Order 1 transaksi

BAB IV ANALISIS HASIL DAN PEMBAHASAN

BAB 4 Pembahasan 4.1 Perencanaan Audit Tujuan Pelaksanaan Audit Ruang Lingkup Audit

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA THE MAJESTY HOTEL & APARTEMENT

SISTEM INFORMASI PENJUALAN HANDPHONE VELIN PHONE TANGERANG BERBASIS WEB

BAB V SIMPULAN DAN SARAN

ANALISA SISTEM INFORMASI AKUNTANSI DALAM PENGENDALIAN INTERN PENJUALAN DAN PIUTANG

PROSEDUR AUDIT. Kegiatan Realisasi PIC Tanggal. 1. Perencanaan Audit. Menetapkan ruang lingkup dan tujuan. Mengorganisasikan tim audit.

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

BAB 4 LAPORAN HASIL AUDIT. mengenai aplikasi yang digunakan oleh PT. AYAM MERAK. Dari hasil survey

BAB IV PEMBAHASAN. IV.1. Tahap Penelitian. Tahapan penelitian dibagi menjadi beberapa bagian yaitu: a. Tahap Pendahuluan

- User mengisi user ID sesuai kode karyawan. - Mengisi password dengan password sendiri atau pribadi

ANALISIS DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN DAN PIUTANG USAHA PADA PT. HURIP UTAMA

BAB IV PEMBAHASAN. PT Sumber Karunia Anugerah. Pembahasan ini dibatasi pada fungsi penjualan dan

BAB IV HASIL DAN UJI COBA

Berikut ini adalah petunjuk pemakaian aplikasi sistem basis data. Petunjuk berikut ini disertai dengan tampilan layar. Keterangan selengkapnya

KUESIONER. Nama Responden. Bagian/Jabatan

BAB 4 HASIL DAN ANALISIS PENELITIAN

TEKNIK AUDIT DATA CENTER DAN DISASTER RECOVERY. Titien S. Sukamto

BAB IV HASIL DAN PEMBAHASAN A. EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN KREDIT

BAB 4 AUDIT SISTEM INFORMASI PENGGAJIAN. menjalankan kegiatan audit. Penggunaan suatu sistem informasi untuk pengolahan data

Universitas Bina Nusantara EVALUASI SISTEM INFORMASI PERSEDIAAN PADA SUMBER MANDIRI

BAB 3 ANALISIS SISTEM YANG BERJALAN

BAB IV PEMBAHASAN. audit operasional pada objek yang dimaksud yakni PT. Centa Brasindo Abadi. Sebelum

Transkripsi:

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK 4.1 Persiapan dan Perencanaan Audit Perkembangan teknologi saat ini memiliki pengaruh yang penting dalam memenuhi kebutuhan informasi, terutama dalam hal mengelola data menjadi informasi yang akurat guna mendukung pelaksanaan kegiatan perusahaan. Adapun kegiatan audit memiliki peranan yang sangat penting dalam mengevaluasi pengendalian sistem informasi. Rencana evaluasi yang dilakukan selama proses evaluasi pada Sistem Informasi Penjualan Tunai cabang CV. Pesona Digital adalah sebagai berikut : a. Lakukan wawancara dengan wakil direktur. Mengenai latar belakang perusahaan, struktur organisasi, tugas, tanggung jawab, dan wewenang dari tiap bagian departemen serta meminta tampilan aplikasi yang berhubungan dengan system penjualan. b. Lakukan pengumpulan data dan pahami tentang peraturan-peraturan dan prosedur-prosedur yang menjadi dasar dalam menggunakan sistem informasi penjualan. c. Siapkan checklist untuk melakukan pemeriksaan terhadap Bagian Sales dan Bagian Kasir. d. Lakukan pengamatan terhadap cara kerja sistem informasi penjualan yang digunakan. e. Lakukan wawancara dengan bagian Sales untuk mendapatkan informasi tentang Sistem Informasi Penjualan. f. Lakukan analisa terhadap cara kerja sistem informasi penjualan g. Lakukan analisa hasil survey secara keseluruhan. h. Lakukan review dokumentasi terhadap Surat Order, Kwitansi, Laporan Penjualan agar data yang dihasilkan terjaga validitasnya. i. Lakukan identifikasi terhadap kelebihan dan kelemahan Sistem Informasi Penjualan yang digunakan. Dan siapkan hasil evaluasi. 87

88 4.1.1 Tahapan Perencanaan Audit Perencanaan audit dimaksudkan agar dapat meringankan kerja audit dari segi biaya, waktu, dan penganalisaan atas bukti-bukti atau informasi yang memadai dan cukup agar menjadi lebih tajam dan tepat guna untuk menyimpulkan tingkat keefektifan pengendalian-pengendalian sistem informasi pada cabang CV.Pesona Digital. Pada tahap perencanaan audit ini, ditetapkan penentuan ruang lingkup, tujuan dari pelaksanaan audit dan instrumen audit. 1. Penentuan Ruang Lingkup Pada tahap penentuan ruang lingkup audit terhadap sistem informasi penjualan, dapat dimulai ketika bagian Sales menerima pesanan dari pelanggan hingga pada bagian Kasir Membuat Invoice, Kemudian membuat kwitansi lunas. sedangkan pengendalian terhadap prosedur - prosedur dan pelaksanaan sistem informasi terfokus terhadap dua bagian yaitu pengendalian manajemen dan pengendalian aplikasi. Pengendalian manajemen terdiri dari : pengendalian manajemen keamanan, pengendalian manajemen operasional. Sedangkan pengendalian aplikasi terdiri dari : pengendalian boundary, pengendalian input, dan pengendalian output. 2. Tujuan Pelaksanaan Audit Tujuan pelaksanaan audit adalah untuk me-review dan mengevaluasi kehandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahaan khususnya pada bagian penjualan. Sedangkan sasaran yang hendak dicapai dari audit sistem informasi penjualan pada cabang CV. Pesona Digital adalah mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem informasi penjualan, keefektifan prosedur dan kebijakan, serta perlindungan terhadap aset perusahaan.

89 3. Instrumen Audit Pengumpulan bukti diperoleh dari pihak yang berkaitan dengan materi audit seperti Bagian Kasir, Bagian Sales. Bukti-bukti dikumpulkan dengan observasi (pengamatan), wawancara dan check list. a. Observasi (pengamatan) Auditor melakukan pengamatan dengan mengunjungi cabang CV. Pesona Digital gambaran umum tentang perusahaan tersebut. Dengan mengamati setiap kegiatan yang dilakukan oleh masing-masing bagian, dapat diketahui apakah prosedur dan sistem pengendalian internal sudah ditetapkan oleh petugas yang berwenang. Pengamatan yang dilakukan auditor ditekankan pada kredit. b. Wawancara Auditor melakukan wawancara secara lisan dengan bagian accounting dan bagian marketing yang bersangkutan untuk memperoleh gambaran secara rinci mengenai siklus penjualan yang ada. Pertanyaan yang ditanyakan seputar prosedur dan tata laksana sistem informasi penjualan yang dijalankan setiap hari. Dari jawaban-jawaban tersebut dikumpulkan untuk mengambil kesimpulan dan memberikan rekomendasi. c. Check list Check list dilakukan untuk mendapatkan informasi yang berhubungan dengan pengendalian manajemen umum dan aplikasi, yang sudah ditentukan dalam ruang lingkup untuk mendukung kesimpulan yang diambil nanti. Check list dimulai dengan membuat daftar pertanyaan untuk mendukung pengamatan dan observasi ke perusahaan. Di dalam check list tersusun terdiri dari : Nomor urut Pertanyaan yang berhubungan dengan sistem pengendalian Kolom jawaban Ya Kolom jawaban Tidak Keterangan

90 4.1.2 Penentuan Ruang Lingkup Dalam melaksanakan audit, auditor membatasi ruang lingkupnya sebagai berikut : 1. Audit akan dilakukan terhadap Sistem Informasi Penjualan Tunai pada cabang CV. Pesona Digital 2. Jenis pengendalian yang menjadi topik bahasan dalam audit ini adalah Pengendalian Manajemen (Management Controls) dan Pengendalian Aplikasi (Application Controls). 3. Pada Pengendalian Manajemen (Management Controls) akan dibahas mengenai : a. Pengendalian Manajemen Keamanan (Security Management Controls). b. Pengendalian Manajemen Operasi (Operations Management Controls). 4. Pada Pengendalian Aplikasi (Application Controls), pengendalian yang akan dibahas antara lain adalah : a. Pengendalian Batasan (Boundary Control). b. Pengendalian Masukan (Input Control). c. Pengendalian Keluaran (Output Control). 4.1.3 Tujuan dan Pelaksanaan Audit Tujuan dari pelaksanaan audit Sistem Informasi Penjualan Tunai pada cabang CV. Pesona Digital adalah sebagai berikut : 1. Untuk mengaudit apakah Sistem Informasi Penjualan yang sedang berjalan pada cabang CV. Pesona Digital telah sesuai dengan kebijakan perusahaan. 2. Untuk mengaudit apakah pengendalian yang telah diterapkan perusahaan mampu mengurangi resiko yang ada. 3. Untuk mengidentifikasi kelemahan-kelemahan yang terdapat pada Sistem Informasi Penjualancabang CV. Pesona Digital. 4. Untuk mengetahui sejauh mana Sistem Informasi Penjualan pada cabang CV. Pesona Digital dapat memenuhi tujuan pengendalian intern perusahaan.

91 4.2 Pelaksanaan audit 4.2.1 Daftar pertanyaan audit 4.2.1.1 Hasil Pertanyaan atas Pengendalian Umum a. Pengendalian Manajemen Keamanan Dari hasil interview dari pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian security yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut : 1. Pertanyaan : Apakah terdapat ruang server tersendiri dalam perusahaan? Bagaimana batasan akses ke dalam ruang server? Jawaban : Perusahaan mempunyai ruang server sendiri dan tidak semua orang dapat mengakses masuk kedalam ruang server hanya kepala bagian IT saja,serta ada satu orang yang khusus menjaga ruang server. 2. Pertanyaan : Bagaimana cara pemeliharaan ruang kantor? Jawaban : Ruang kantor setiap harinya dibersihkan oleh petugas cleaning service. 3. Pertanyaan : Apakah ada prosedur penanganan terhadap bencana? Dimanakah letak tabung kebakaran? Jawaban : Tidak ada prosedur yang khusus menangani bencana. Tabung kebakaran dan alarm kebakaran otomatis tersedia disetiap lantai. 4. Pertanyaan : Apakah ada usaha khusus untuk menangani hacker yang berusaha masuk ke dalam data perusahaan? Bagaimana cara penanganannya? Jawaban : Sejauh ini perusahaan menggunakan VPN (Virtual Private Network) agar hacker sulit untuk menembus nya.

92 b. Pengendalian Manajemen Operasional Dari hasil interview dari pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian security yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut : 1. Pertanyaan : Bagaimana monitoring jaringan LAN dilakukan? Jawaban : Sejauh ini monitoring jaringan LAN dilakukan jika ada masalah atau trouble saja (tidak ada monitoring yang spesifik). 2. Pertanyaan : Apakah software application yang digunakan dirasa telah cukup atau memadai untuk menangani seluruh transaksi penjualan? Jika tidak, apakah perlu dilakukan perubahan dari sistem lama ke sistem penjualan yang baru? Jawaban : Saat ini, perusahaan sedang merekrut programmer baru untuk mengembangkan sistem yang ada. 3. Pertanyaan : Bagaimana prosedur penanganan jika customer melakukan pembatalan pesanan pada saat dokumen pemesanan telah tercetak? Siapakah yang memberi otoritas untuk menyetujui pembatalan pemesanan? Jawaban : Sejauh ini, jika customer melakukan pembatalan pemesanan maka perusahaan akan mengembalikan uang muka, jika customer meminta kembali uang muka yang telah dibayar. Sedangkan jika customer telah melakukan pembayaran secara lunas, maka uang tersebut akan dikembalikan penuh. Yang memberikan otoritas dalam pembatalan pemesanan adalah Manajer Finance and Accounting.

93 4.2.1.2 Hasil Wawancara atas Pengendalian Aplikasi a. Pengendalian Input Dari hasil interview dari pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian input yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut : 1. Pertanyaan : Bagaimana pengentrian data penjualan ke dalam sistem? Jawaban : Pengentrian data penjualan bersumber dari dokumen dan bukti PO yang telah diotorisasi 2. Pertanyaan : Bagaimana isi pesan pada saat terjadinya error? Jawaban : Isinya berupa error number, error location, error description. 3. Pertanyaan : Bagaimana penanganan terhadap terjadinya kesalahan penginputan transaksi penjualan? Jawaban : Kesalahan dalam penginputan harga dan barang yang terjadi harus dicancel dan dibuat data yang baru. Sedangkan kesalahan dalam penginputan data customer dapat diupdate. 4. Pertanyaan : Bagaimana tingkat display untuk menampilkan karakter atau image yang ada pada software applikasi Sales? Jawaban : 1024 X 768 (standard) b. Pengendalian Output Dari hasil interview dari pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian output yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut: 1. Pertanyaan : Bagaimana ketersediaan data output (penjualan) untuk memahami kebutuhan User? Jawaban : Output data penjualan sudah cukup memenuhi kebutuhan user. 2. Pertanyaan : Kapankah perusahaan melakukan penghancuran dokumen-dokumen penjualan yang sudah tidak dipergunakan lagi? Berapa jangka waktu penghancuran dokumen tersebut?

94 Jawaban : Perusahaan tidak melakukan prosedur penghancuran dokumen penjualan. Perusahaan selalu menyimpan semua dokumen penjualan untuk melihat data penjualan terdahulu jika dibutuhkan. 3. Pertanyaan : Dalam bentuk apakah dokumen penjualan dihasilkan? Jawaban : Dokumen dihasilkan dalam bentuk laporan penjualan, dan laporan penjulan akan tutup buku setiap akhir bulan. c. Pengendalian Boundary Dari hasil interview pihak manajemen, dapat diperoleh pemahaman mengenai pengendalian boundary yang dirumuskan berdasarkan audit findings, audit risk dan rekomendasi sebagai berikut : 1. Pertanyaan : Berapa digit password yang digunakan? Apakah ada standar kualifikasi yang mengatur jumlah digit password yang digunakan? Mengapa jumlah tersebut yang digunakan oleh perusahaan? Jawaban : Digit password bisa lebih dari 10 15 character, tapi pada CV. Pesona Digital yang dipakai 6 character karena 6 digit merupakan standard umum. 2. Pertanyaan : Bagaimana pembatasan akses terhadap sistem dilakukan? Jawaban : Pembatasan akses terhadap sistem berpusat pada Administrator kemudian user level. 3. Pertanyaan : Bagaimana perusahaan merekam semua kejadian yang terjadi dalam sistem? Jawaban : Tidak semua kejadian dapat direkam. Pembuatan SO dilakukan secara manual, sedangkan pembuatan dokumen lainnya telah terkomputerisasi. 4. Pertanyaan : Bagaimana pengamanan dalam sistem bila user lupa untuk melakukan LOG- OFF? Jawaban : Tidak ada automatic log-off, selagi data belum disubmit maka tidak ada data yang corrupt. 5. Pertanyaan : Apabila user salah memasukkan password sebanyak 3X, apakah sistem akan melakukan pemblokiran terhadap password? Jawaban : Sistem tidak melakukan pemblokiran terhadap password, jika user salah memasukkan password.

95 Tabel 4.1 Program Kerja Manajemen Keamanan No. Program Kerja Objek Evaluasi Instrumen 1. Mengecek lokasi perusahaan Kondisi perusahaan Observasi, Checklist 2. Mengecek keadaan ruang kantor dan ruang server. Ruang kantor, ruang server Observasi, Wawancara 3. Melakukan pengecekan pengamanan yang berjalan dalam perusahaan Peralatan keamanan Observasi, Checklist 4. Mengecek apakah ada UPS atau stabilizer yang terpasang ke komputer Komputer yang digunakan untuk Observasi, Checklist bagian penjualan 5. Mengecek anti-virus yang ada dan pemeriksaan sistem penjualan secara Software sistem Observasi, Checklist rutin. 6. Mengecek apakah aset sistem berada di tempat yang aman Aset perusahaan Observasi, Checklist Tabel 4.2 Program Kerja Manajemen Operasional No. Program Kerja Objek Evaluasi Instrumen 7. Mengecek spesifikasi komputer dan perawatan terhadap hardware. 8. Mengecek apakah ada kelemahan pada prosedur penjualan tunai di perusahaan. 9. Mengecek jalur komunikasi dan jaringan yang digunakan (bila ada) Hardware dari sistem Sistem penjualan tunai Jaringan dan jalur komunikasi Observasi, Checklist Observasi, Checklist Observasi, Wawancara

96 10. Mengecek apakah software aplikasi telah memadai untuk menangani seluruh transaksi penjualan. 11. Mengecek kontrol kehadiran karyawan melalui adanya mesin absensi. Software sistem Mesin absensi, daftar hadir karyawan Observasi, Wawancara Observasi, Checklist Pengendalian Aplikasi Tabel 4.3 Program Kerja Pengendalian Input No. Program Kerja Objek Evaluasi Instrumen 12. Mengecek dan mencoba kode input Layar input Observasi 13. Mengecek layar input dalam sistem penjualan. 14. Mengecek metode yang digunakan dalam peng-input-an data 15. Mengecek apakah ada instruksi input pada sistem penjualan yang bejalan. 16. Mengecek apakah hanya dokumen sumber yang telah diotorisasi saja yang dapat di-input ke komputer. 17. Mengecek apakah ada validasi input data. 18. Mengecek apakah software penjualan dilengkapi dengan fasilitas Help. Layar input Observasi, Checklist Layar input Observasi, Wawancara Software sistem Observasi, Checklist, Wawancara Dokumen penjualan Observasi, Checklist, Wawancara Software sistem Observasi, Checklist, Software sistem Observasi, Checklist,

97 Tabel 4.4 Program Kerja Pengendalian Output No. Program Kerja Objek Evaluasi Instrumen 19. Mengecek hasil output laporan penjualan. 20. Mengecek apakah keterangan dalam dokumen penjualan maupun laporan penjualan sudah lengkap. 21. Mengecek otoritas dalam pencetakan laporan atau dokumen penjualan. 22. Mengecek distribusi laporan penjualan apakah tepat waktu. 23. Mengecek apakah output yang dihasilkan sudah sesuai kebutuhan sehingga dapat membantu manajemen dalam pengambilan keputusan. Sistem pelaporan Dokumen penjualan, laporan penjualan Dokumen penjualan, laporan penjualan Laporan penjualan Dokumen penjualan, laporan penjualan Observasi, Wawancara Observasi, Checklist, Observasi, Checklist, Observasi, Checklist, Observasi, Checklist, wawancara Tabel 4.5 Program Kerja Pengendalian Boundary No. Program Kerja Objek Evaluasi Instrumen 24. Mengecek apakah ada suatu bentuk otentifikasi (password) dalam sistem penjualan. 25. Mengecek apakah ada error messages jika ada kesalahan dalam pemasukan password. 26. Mengecek apakah ada prosedur yang menetapkan penggantian password secara berkala. Layar login Layar login Prosedur perusahaan Observasi, Checklist Observasi, Checklist Observasi, Checklist

98 27. Mengecek apakah ada pembatasan dalam memasukkan password sebanyak Layar login Observasi, Checklist 3 kali. 28. Mengecek sistem pengamanan log-off Layar login Observasi, Checklist, Wawancara 29. Mengecek apakah ada pembatasan akses terhadap sistem penjualan. Software sistem Observasi, Wawancara 30. Mengecek apakah sistem penjualan yang berjalan dapat merecord semua kegiatan yang dilakukan oleh user. Software sistem Observasi, Checklist, Wawancara 4.2.2 Checklist atas Pengendalian Umum a. Pengendalian Manajemen Keamanan Tabel 4.6 Checklist Pengendalian Manajemen Keamanan NO PERTANYAAN Y T KETERANGAN 1. Apakah setiap karyawan diharuskan memakai ID card pada saat akan memasuki kantor? 2. Apakah setiap tamu yang datang diharuskan mengisi buku tamu dan meninggalkan KTP untuk ditukarkan dengan ID card khusus tamu sebagai tanda masuk? 3. Apakah terdapat alarm kebakaran otomatis dalam gedung perusahaan?

99 4. Apakah digunakan stabilizer dan UPS untuk setiap komputer yang ada di perusahaan? 5. Apakah hardware sewaktu tidak digunakan ditutup dengan bahan yang tahan air? 6. Apakah semua aset sistem informasi diletakkan di tempat Semua hardware diletakkan di outlet yang tinggi untuk menghindari banjir? 7. Apakah setiap komputer telah dilengkapi dengan program AVG 8.0 antivirus? 8. Apakah ada pemeriksaaan secara rutin terhadap sistem penjualan untuk perlindungan dari hal-hal Bagian kasir and Accounting yang melakukan pemeriksaan penjualan. yang tidak diinginkan? 9. Apakah program anti virus selalu di-update secara rutin? 10. Apakah dilakukan back-up data penjualan secara teratur dan Dilakukan back-up data setiap minggu. periodik?

100 11. Apakah perusahaan memiliki asuransi secara aset, dokumen dan media transportasi yang dimiliki? 12. Apakah terdapat kamera pengawas di ruang kantor untuk Terdapat kamera CCTV mengantisipasi terjadinya kecurian data transaksi? Keterangan: Y = Ya T = Tidak b. Pengendalian Manajemen Operasional Tabel 4.7 Checklist Pengendalian Manajemen Operasional NO PERTANYAAN Y T KETERANGAN 1. Apakah kantor pusat dapat mengambil data-data penjualan pada agen secara online? 2. Apakah perawatan terhadap hardware telah dilakukan dengan baik? 3. Apakah software yang digunakan merupakan software yang asli? Tailor made (in house) develop sendiri. 4. Apakah terdapat staff IT yang bertanggung jawab dalam mengupdate software?

101 5. Apakah dalam memasukkan transaksi penjualan menggunakan fasilitas barcode reader? 6. Apakah telah tersedia petunjuk penggunaan aplikasi sistem penjualan secara tertulis? 7. Apakah terdapat pelatihan (training) yang memadai bagi pegawai baru dalam pengoperasian sistem penjualan? 8. Apakah dilakukan monitor terhadap software dan hardware yang ada? 9. Apakah absensi karyawan dikontrol dengan bantuan dari mesin absensi? 10. Apakah semua staf dapat mengakses data dan informasi penjualan yang sama melalui Hanya user yang memiliki otoritas yang dapat mengakses sistem. jaringan LAN? Keterangan: Y = Ya T = Tidak

102 4.2.3 Checklist atas Pengendalian Aplikasi (Application Control) a. Checklist atas Pengendalian Input Tabel 4.8 Checklist Pengendalian Input NO PERTANYAAN Y T KETERANGAN 1. Apakah dokumen sumber dibutuhkan pada saat melakukan input? 2. Apakah hanya dokumen sumber yang telah diotorisasi saja yang bisa diinput ke dalam komputer? 3. Apakah dokumen sumber yang diterima langsung diinput ke dalam Dokumen sumber dikumpulkan perhari komputer? untuk diinput. Jika tidak, berapa lama dokumen penjualan dikumpukan untuk diinput? Apakah: Perhari Perminggu Perbulan 4. Apakah layar input aplikasi Sales mudah dimengerti oleh user? 5 Apakah digunakan suatu bentuk pengkodean untuk mengidentifikasikan produk-produk perusahaan?

103 6 Apakah teknik pengkodean pada input mudah dipahami? - - Tidak ada teknik pengkodean 7. Apakah sistem melakukan validasi saat proses input transaksi penjualan sedang berjalan? Misal: adanya kesalahan input pada kode transaksi penjualan. 8. Apakah data-data penjualan yang tersimpan dapat langsung dilihat kembali oleh user yang menginputnya agar kesalahan input dapat diketahui? 9. Apakah menu-menu dalam aplikasi didesain sesuai dengan kebutuhan User dalam perusahaan? 10. Input transaksi yang dilakukan salah, tetapi penyimpanan data User hanya bisa mengedit bagian yang sudah dilakukan. Apakah sistem berhubungan dengan aplikasi memberikan otorisasi / info customer. User menu-menu untuk meng-edit data tidak dapat mengedit penjualan? info keuangan (harga Jika ya, apakah jika terjadi salah dan jenis pemasangan) penginputan dapat langsung diedit? Jika ada kesalahan pada Mulai dari awal, secara keseluruhan Hanya bagian yang salah input

104 11. Apakah aplikasi software penjualan ini dilengkapi dengan fasilitas help? Ada buku manual untuk membantu user. 12. Apakah sistem dalam memberikan respon untuk tampilan layar tergolong cepat? 13. Apakah ada error warning untuk setiap kesalahan dalam penggunaan aplikasi software? 14. Apakah error warning yang muncul mudah dipahami oleh User? 15. Apakah terdapat tombol praktis (shortcut) untuk masuk kedalam. menu-menu dalam sistem aplikasi penjualan (Sales)? 16. Apakah digunakan formulir bernomor urut cetak? Keterangan: Y = Ya T = Tidak

105 b. Checklist Pengendalian Output Tabel 4.9 Checklist Pengendalian Output NO PERTANYAAN Y T KETERANGAN 1. Apakah pada pencetakan laporan atau dokumen penjualan selalu Pada pencetakan dokumen penjualan tercantum tanggal dan jam hanya terdapat tanggal pencetakan pada saat dihasilkan? pencetakan saja, tidak terdapat jam pencetakan. 2. Apakah setiap laporan atau dokumen penjualan yang dihasilkan, dicantumkan nama personil yang bertanggung jawab? 3. Apakah hanya karyawan yang memiliki otoritas saja yang dapat Hanya satu orang yang dapat mencetak laporan melakukan pencetakan laporan atau penjualan dokumen penjualan? 4. Apakah laporan atau dokumen mengenai transaksi penjualan yang dicetak harus selalu menggunakan kertas yang terdapat kop surat perusahaan? 5. Apakah laporan atau dokumen penjualan yang dihasilkan didistribusikan ke departemen pemakai tepat pada waktunya?

106 6. Apakah laporan atau dokumen penjualan yang dihasilkan sudah disampaikan kepada pihak berwenang terhadap laporan tersebut? 7. Apakah telah disediakan kolom tanda tangan atau paraf pada setiap laporan atau dokumen penjualan yang dicetak? 8. Apakah output yang dihasilkan sudah sesuai dengan kebutuhan manajemen? 9. Apakah dilakukan pengecekan ulang kesalahan terhadap output t- output sebelum laporan itu dikirimkan? 10. Apakah laporan penjualan yang dihasilkan selalu mencantumkan page heading? 11. Apakah laporan-laporan penjualan yang dihasilkan sudah cukup dalam membantu pengambilan keputusan oleh pihak manajemen?

107 12. Apakah ada pembatasan dalam pencetakan laporan penjualan? Dalam pencetakan laporan penjualan terdapat keterangan berapa kali laporan tersebut telah dicetak. Keterangan: Y = Ya T = Tidak c. Checklist Pengendalian Boundary Tabel 4.10 Checklist Pengendalian Boundary NO PERTANYAAN Y T KETERANGAN 1. Apakah terdapat pengendalian akses terhadap sistem aplikasi penjualan yang digunakan? 2. Apakah dilakukan otentifikasi atas sarana akses tersebut? Jika ya, dalam Otentifikasi dalam bentuk password. bentuk apakah otentifikasi tersebut? 3. Apakah terdapat batasan akses untuk setiap pegawai dalam menggunakan sistem aplikasi? 4. Apakah terdapat mekanisme untuk membatasi akses pada informasi? 5. Apakah database password Dienkripsi

108 6. Apakah setiap karyawan memiliki password untuk akses kedalam Tidak semua karyawan dapat mengakses sistem, sistem perusahaan? hanya yang memiliki otoritas saja yang dapat mengakses sistem. 7. Apakah sistem mengharuskan pembaharuan password secara berkala? Jika ya, Berapa lamakah pembaharuan tersebut harus dilakukan? 8. Apakah user dapat mengganti password-nya sewaktu-waktu? 9. Apakah terdapat peringatan (error message) bila user salah mengisi password? 10. Apakah ketika password Dimasukkan salah akan keluar tampilan error 11. Apakah sistem dapat merecord semua kegiatan yang dilakukan oleh user (seperti input, update, dan delete)? Keterangan: Y = Ya, T = Tidak

109 4.2. Audit evidence Gambar 4.11 Login Salah Gambar 4.12 Laporan Penjualan

110

111

112

113

114

115

116

117

118

119

120

121 4.3 Hasil Audit 4.3.1 Matrix penilaian resiko a. Pengendalian Manajemen Keamanan Tabel 4.13 Resiko dan Rekomendasi Pengendalian Manajemen Keamanan No Temuan Tingkat Dampak Resiko Rekomendasi Resiko 1. Hardware Low Ada kemungkinan Hardware sebaiknya sewaktu tidak Hardware akan ditutup dengan bahan digunakan tidak terkena yang tahan air sewaktu ditutup dengan air (kebocoran) tidak digunakan. bahan yang tahan sehingga akan air. menyebabkan kerusakan pada hardware. Tidak ada Medium Karyawan tidak Perusahaan perlu 2. prosedur khusus dapat membuat prosedur untuk menangani dengan cepat tentang cara bencana. mengantisipasi menangani bencana bencana bagi para karyawan yang terjadi dan sehingga mengsosialisasikannya. dapat menimbulkan kerugian yang besar.

122 b. Pengendalian Manajemen Operasional Tabel 4.14 Resiko dan Rekomendasi Pengendalian Manajemen Operasional No Temuan Tingkat Dampak Resiko Rekomendasi Resiko 1. Kantor pusat tidak Medium Perusahaan tidak dapat Perusahaan harus dapat mengambil mengetahui secara menyediakan data-data penjualan langsung data-data sistem pada agen secara penjualan pada agen, yang online. sehingga terkomputerisasi memungkinkan dengan agen terjadinya manipulasi data sehingga penjualan. perusahaan dapat mengetahui data-data secara langsung penjualan masing-masing agen. 2. Monitoring jaringan Medium Perusahaan tidak dapat Melakukan LAN hanya mengantisipasi jika ada monitoring secara dilakukan jika ada trouble atau masalah pada teratur untuk masalah atau jaringan LAN secara tiba- mengantisipasi trouble saja (tidak tiba karena tidak adanya adanya gangguan ada monitoring monitoring secara teratur. jaringan LAN yang spesifik). secara tiba-tiba.

123 3. Pada saat terjadi Hal ini bertentangan Tidak pembatalan High dengan prosedur mengembalikan pemesanan kebijakan perusahaan uang muka perusahaan akan yang seharusnya tidak customer mengembalikan mengembalikan uang muka sebagai jaminan uang muka jika customer sebagai jaminan dalam pemesanan customer meminta dalam pemesanan. Hal ini sesuai prosedur kembali uang muka memungkinkan terjadinya yang diterapkan yang telah dibayar. human error, misalnya perusahaan. dokumen yang dibatalkan tidak diberi tanda batal atau data pemesanan yang sudah diinput tidak didelete sehingga akan terjadi kesalahan dalam pembuatan laporan penjualan.

124 4.3.1.1 Resiko dan Rekomendasi pada Pengendalian Aplikasi (Application Control) a. Pengendalian Input Tabel 4.15 Resiko dan Rekomendasi Pengendalian Input No Temuan Tingkat Dampak Resiko Rekomendasi Resiko 1. Tidak adanya suatu bentuk pengkodean untuk mengidentifikasi produk-produk perusahaan. Medium Terjadi kesalahan dalam menginput transaksi penjualan dan akan menyulitkan user dalam mengidentifikasi produk perusahaan karena tidak ada suatu bentuk pengkodean untuk mengidentifikasi produk-produk dalam perusahaan. Dibuat suatu bentuk pengkodean untuk mengidentifikasi produk-produk dalam perusahaan. Contoh : CLEAR PDA111 di kode menjadi CP111 b. Pengendalian Output Tabel 4.16 Resiko dan Rekomendasi Pengendalian Output No Temuan Tingkat Resiko Dampak Resiko 1. Pada pencetakan Medium Dapat terjadi dokumen penjualan pangulangan hanya terdapat pencetakan dokumen tanggal pencetakan penjualan, dan akan saja, tetapi tidak menyulitkan terdapat jam perusahaan dalam Rekomendasi Sistem yang dirancang Menyertakan tanggal dan jam pencetakan setiap mencetak dokumen penjualan.

125 pencetakan. melacak pencetakan dokumen penjualan. 2. Perusahaan selalu Medium Dokumen penjualan Perusahaan seharusnya menyimpan semua yang disimpan dapat Melaksanakan dokumen penjualan menjadi tidak kebijakan tentang (tidak ada batas seimbang masa lamanya penyimpanan waktu penyimpanan penyimpanannya. dokumen penjualan. dokumen penjualan). c. Pengendalian Boundary Tabel 4.17 Resiko dan Rekomendasi Pengendalian Boundary No Temuan Tingkat Resiko Dampak Resiko 1. Sistem tidak Medium Dengan tidak adanya mengharuskan Kebijakan pembaharuan pembaharuan password secara berkala. password secara berkala, maka biasanya user jarang mengganti password, sehingga memungkinkan pihak yang tidak berwenang mengetahui password dan melakukan akses terhadap sistem. Rekomendasi Sistem yang dirancang dilengkapi dengan penentuan system umur password yang biasanya berumur 3 bulan. Jika tidak terdapat ketentuan umur password, maka password yang dipakai maksimal selama 12 bulan.

126 2. Sistem tidak dapat High Perusahaan tidak Sistem yang merecord semua dapat menganalisa dirancang harus kegiatan yang siapa saja user yang menyediakan audit dilakukan oleh user menggunakan trail untuk merekam (seperti input, aplikasi, dan apakah semua kejadian yang update, dan delete). user tersebut berhubungan dengan memiliki akses untuk boundary sistem. mengakses dan mengupdate data. 3. Tidak semua pembuatan Medium Dengan pembuatan Pembuatan dokumen dokumen secara dokumen penjualan telah terkomputerisasi, manual, akan harus pembuatan SO dilakukan memungkinkan terkomputerisasi secara manual. terjadinya manipulasi mulai dari data penjualan. pemesanan barang sampai dengan pembuatan laporan penjualan. 4. Tidak ada automatic Medium Dengan tidak adanya Sistem yang log-off untuk automatic log-off dirancang pengamanan sistem maka akan seharusnya penjualan. memungkinkan menyediakan akses dari pihak luar automatic log-off yang tidak untuk pengamanan berkepentingan sistem. terhadap sistem.

127 5. Sistem tidak melakukan Medium Memungkinkan pihak Sistem yang Pemblokiran password, lain yang tidak dirancang seharusnya jika user salah berkepentingan untuk Menyediakan memasukkan password melakukan akses pemblokiran sebanyak 3 kali. terhadap sistem password secara sehingga otomatis, jika user menyebabkan resiko salah memasukkan kehilangan data. password sebanyak 3 kali.

128 4.3.2 Hasil Temuan 4.3.2.1 Hasil Temuan Pengendalian Umum a. Pengendalian Manajemen Keamanan Hasil temuan pada Pengendalian Manajemen Keamanan adalah sebagai berikut: Hardware sewaktu tidak digunakan tidak ditutup dengan bahan yang tahan air. (Standar ISACA:S10 IT Governance) Tidak ada prosedur khusus untuk menangani bencana. (Standar ISACA:S10 IT Governance) b. Pengendalian Manajemen Operasional Hasil temuan pada Pengendalian Manajemen Operasional adalah sebagai berikut : Kantor pusat tidak dapat mengambil data-data penjualan pada agen secara online. (Standar ISACA:S8 Follow-Up Activities) Monitoring jaringan LAN hanya dilakukan juka ada masalah atau trouble saja (tidak ada monitoring yang spesifik). (Standar ISACA:S8 Follow-Up Activities) Pada saat terjadi pembatalan pemesanan, maka perusahaan akan mengembalikan uang muka jika customer meminta kembali uang muka yang telah dibayar. (Standar ISACA:S8 Follow-Up Activities) 4.3.2.2 Hasil Temuan pada Pengendalian Aplikasi (Application Control) a. Pengendalian Input Hasil temuan pada Pengendalian Input adalah sebagai berikut : Tidak adanya suatu bentuk pengkodean untuk mengidentifikasi produk-produk perusahaan. (Standar ISACA:S6 Performance Of Audit Work) b. Pengendalian Output Hasil temuan pada Pengendalian Output adalah sebagai berikut : Pada pencetakan dokumen penjualan hanya terdapat tanggal pencetakan saja, tetapi tidak terdapat jam pencetakan. (Standar ISACA:S6 Performance Of Audit Work) Perusahaan selalu menyimpan semua dokumen penjualan (tidak ada batas waktu penyimpanan dokumen penjualan). (Standar ISACA:S6 Performance Of Audit Work)

129 c. Pengendalian Boundary Hasil temuan pada Pengendalian Boundary adalah sebagai berikut : Sistem tidak mengharuskan pembaharuan password secara berkala. (Standar ISACA:S10 IT Governance) Sistem tidak dapat merecord semua kegiatan yang dilakukan oleh user (seperti input, update, dan delete). (Standar ISACA:S10 IT Governance) Tidak semua pembuatan dokumen telah terkomputerisasi, pembuatan SO dilakukan secara manual. (Standar ISACA:S10 IT Governance) Tidak ada automatic log-off untuk pengamanan sistem penjualan. (Standar ISACA:S10 IT Governance) Sistem tidak otomatis memblokir, jika user salah memasukkan password sebanyak 3 kali. (Standar ISACA:S10 IT Governance)

130 4.4 Laporan Audit LAPORAN AUDIT SISTEM INFORMASI PENJUALAN TUNAI PADA CV. Pesona Digital Kepada : CV. Pesona Digital Perihal : Laporan Hasil Audit Sistem Informasi Penjualan Tunai. Periode : bulan February sampai dengan Mei 2009 Tim Evaluasi : 1. Viriyananda 2. Henky. purnawan 3. Ronaldo Kelas: 07 PAA

131 Mei 2009 Ruang Lingkup Audit - Menganalisis sistem penjualan tunai pada CV. Pesona Digital mulai dari pemesanan barang oleh pelanggan sampai pembuatan laporan penjualan. - Tidak membahas mengenai klaim garansi dan sistem retur, hanya sampai pada sistem pembayaran tunai. - Jenis pengendalian yang menjadi topik bahasan dalam evaluasi ini adalah : Pengendalian Manajemen yaitu Pengendalian Keamanan dan Pengendalian Operasional. Pengendalian Aplikasi (Application Controls) yaitu Pengendalian Boundary, Pengendalian Input, dan Pengendalian Output. Sasaran Audit 1. Untuk mengaudit apakah Sistem Informasi Penjualan yang sedang berjalan pada CV. Pesona Digital telah sesuai dengan kebijakan perusahaan. 2. Untuk mengevaluasi apakah pengendalian yang telah diterapkan perusahaan mampu mengurangi resiko yang ada. 3. Untuk mengidentifikasi kelemahan-kelemahan yang terdapat pada Sistem Informasi Penjualan CV. Pesona Digital. 4. Untuk mengetahui sejauh mana Sistem Informasi Penjualan pada CV. Pesona Digital dapat memenuhi tujuan pengendalian intern perusahaan

132 Temuan dan Rekomendasi Kelebihan Pada Pengendalian Keamanan : Setiap computer telah dilengkapi dengan anti virus dan program anti virus selalu diupdate secara rutin. Setiap karyawan diharuskan memakai ID card pada saat akan memasuki kantor. Terdapat alarm kebakaran otomatis dalam gedung perusahaan. Digunakan stabilizer dan UPS untuk setiap komputer yang ada di perusahaan. Dilakukan back-up data penjualan setiap minggu. Perusahaan memiliki asuransi secara aset, dokumen dan media transportasi yang dimiliki. Terdapat kamera pengawas di ruang kantor untuk mengantisipasi terjadinya kecurian data transaksi. Kekurangan Pada Pengendalian Manajemen Keamanan : Temuan : Tidak ada prosedur tertulis untuk menangani bencana. Tingkat resiko : Medium Dampak Resiko : Karyawan tidak dapat dengan cepat mengantisipasi bencana yang terjadi sehingga dapat menimbulkan kerugian. Bila terjadi bencana (gempa bumi, kebakaran) maka akan menyebabkan kerugian yang sangat besar. Rekomendasi : Perusahaan perlu membuat prosedur tertulis tentang cara menangani bencana bagi para karyawan. Pengendalian Manajemen Operasional Kelebihan Pada pengandalian Operasional: Saat ini, perusahaan sedang merekrut programmer baru untuk mengembangkan sistem yang ada. Software yang digunakan merupakan software yang asli. Terdapat pelatihan (training) yang memadai bagi pegawai baru dalam pengoperasian sistem penjualan.

133 Kekurangan Pada pengendalian Manajemen Operasional: Temuan : Kantor pusat tidak dapat mengambil data-data penjualan pada agen secara online. Tingkat resiko : Medium Dampak resiko : Perusahaan tidak dapat mengetahui secara langsung data-data penjualan pada agen, sehingga memungkinkan terjadinya manipulasi data penjualan. Kantor Pusat tidak dapat dengan cepat mengambil data saat keadaan mendesak karena data biasanya disampaikan lewat CD. Rekomendasi : Perusahaan harus menyediakan sistem yang terkomputerisasi dengan agen sehingga perusahaan dapat mengetahui data-data secara langsung penjualan masingmasing agen. Temuan : Monitoring jaringan LAN hanya dilakukan jika ada masalah atau trouble saja (tidak ada monitoring yang spesifik). Tingkat resiko : Medium Dampak Resiko : Perusahaan tidak dapat mengantisipasi jika ada trouble atau masalah pada jaringan LAN secara tiba-tiba karena tidak adanya monitoring secara teratur. Pekerjaan dalam hal yang menyangkut transfer data dalam perusahaan akan menjadi terhambat karena terjadi kerusakan LAN jadi dilakukan secara manual. (Data yang diperlukan oleh bagian lain harus dikirim lewat CD atau disket). Rekomendasi : Melakukan monitoring secara teratur untuk mengantisipasi adanya gangguan jaringan LAN secara tiba-tiba sehingga proses pekerjaan dapat berjalan lancar. Temuan : Pada saat terjadi pembatalan pemesanan, maka perusahaan akan mengembalikan uang muka jika customer meminta kembali uang muka yang telah dibayar. Tingkat resiko : High Dampak resiko : Hal ini bertentangan dengan prosedur kebijakan perusahaan yang seharusnya tidak mengembalikan uang muka customer sebagai jaminan dalam pemesanan. Hal ini memungkinkan terjadinya human error, misalnya dokumen yang

134 dibatalkan tidak diberi tanda batal atau data pemesanan yang sudah diinput tidak didelete sehingga akan terjadi kesalahan dalam pembuatan laporan penjualan. Rekomendasi : Tidak mengembalikan uang muka customer sebagai jaminan dalam pemesanan sehingga customer mengikuti prosedur pemesanan yang berlaku, yaitu uang muka adalah menjadi hak perusahaan dalam pemesanan barang. Pengendalian Input Kelebihan Pengendalian Input CV. Pesona Digital: Dokumen sumber yang diterima langsung diinput ke dalam computer. Layar input aplikasi Sales mudah dimengerti oleh user. Data-data penjualan yang tersimpan dapat langsung dilihat kembali oleh user yang menginputnya agar kesalahan input dapat diketahui. Menu-menu dalam aplikasi didesain sesuai dengan kebutuhan User dalam perusahaan. Aplikasi software penjualan ini dilengkapi dengan fasilitas help. Ada error warning untuk setiap kesalahan dalam penggunaan aplikasi software. Kekurangan Pada Pengendalian Input Pada CV. Pesona Digital: 1. Temuan : Tidak adanya suatu bentuk pengkodean untuk mengidentifikasi produk-produk perusahaan. Tingkat resiko : Medium Dampak resiko : Terjadi kesalahan dalam menginput transaksi penjualan dan akan mempersulit user dalam mengidentifikasi produk perusahaan karena tidak ada suatu bentuk pengkodean untuk mengidentifikasi produk-produk dalam perusahaan. Rekomendasi : Dibuat suatu bentuk pengkodean untuk mengidentifikasi produk-produk dalam perusahaan. Contohnya, Inkjet Printer 1300 dikode menjadi IP1300.

135 Pengendalian Output Kelebihan Pada Pengendalian Output Pada CV. Pesona Digital: Hanya karyawan yang memiliki otoritas saja yang dapat melakukan pencetakan laporan atau dokumen penjualan. Laporan-laporan penjualan yang dihasilkan sudah cukup dalam membantu pengambilan keputusan oleh pihak manajemen. Kekurangan Pada Pengendalian Output Pada CV.Pesona Digital: Temuan : Pada pencetakan dokumen penjualan hanya terdapat tanggal pencetakan saja, tetapi tidak terdapat jam pencetakan. Tingkat resiko : Low Dampak resiko : Dapat terjadi pengulangan pencetakan dokumen penjualan, dan akan menyulitkan perusahaan dalam melacak pencetakan dokumen penjualan. Rekomendasi : Sistem yang dirancang menyertakan tanggal dan jam pencetakan setiap mencetak dokumen penjualan. Temuan : Perusahaan selalu menyimpan semua dokumen penjualan (tidak ada batas waktu penyimpanan dokumen penjualan). Tingkat resiko : Medium Dampak resiko : Dokumen penjualan yang disimpan dapat menjadi tidak seimbang masa penyimpanannya. Rekomendasi : Perusahaan seharusnya menetapkan kebijakan tentang lamanya penyimpanan dokumen penjualan (Sesuai dengan kebijakan perusahaan, penyimpanan dokumen sampai batas waktu 5 tahun).

136 Pengendalian Boundary Kelebihan Pengendalian Boundary Pada CV. Pesona Digital: Terdapat pengendalian akses terhadap sistem aplikasi penjualan yang digunakan. Terdapat batasan akses untuk setiap pegawai dalam menggunakan sistem aplikasi. Kekurangan Pengendalian Boundary Pada CV Pesona Digital: Temuan : Sistem tidak mengharuskan pembaharuan password secara berkala. Tingkat resiko : Medium Dampak resiko : Dengan tidak adanya kebijakan pembaharuan password secara berkala, maka biasanya user jarang mengganti password, sehingga memungkinkan pihak yang tidak berwenang mengetahui password dan melakukan akses terhadap sistem, serta merusak jaringan sistem atau mengambil data perusahaan. Rekomendasi : Sistem yang dirancang dilengkapi dengan penentuan system umur password yang biasanya berumur 3 bulan. Jika tidak terdapat ketentuan umur password, maka password yang dipakai maksimal selama 12 bulan. Temuan : Sistem tidak dapat merecord semua kegiatan yang dilakukan oleh user (seperti input, update, dan delete). Tingkat Resiko : High Dampak resiko : Perusahaan tidak dapat menganalisa siapa saja user yang menggunakan aplikasi, dan apakah user tersebut memiliki akses untuk mengakses dan mengupdate data. Rekomendasi : Sistem yang dirancang harus menyediakan audit trail untuk merekam semua kejadian yang berhubungan dengan boundary sistem. Temuan : Tidak semua pembuatan dokumen telah terkomputerisasi, pembuatan SO dilakukan secara manual. Tingkat resiko : Medium Dampak resiko : Dengan pembuatan dokumen secara manual, akan memungkinkan terjadinya manipulasi data penjualan. Serta dapat terjadi kemungkinan kehilangan dokumen.

137 Rekomendasi : Pembuatan dokumen penjualan harus terkomputerisasi mulai dari pemesanan barang sampai dengan pembuatan laporan penjualan. Data akan tersimpan rapi dalam komputer dan lebih kecil kemungkinan kehilangan dokumen. Temuan : Tidak ada automatic log-off untuk pengamanan system penjualan. Tingkat resiko : Medium Dampak resiko : Dengan tidak adanya automatic log-off maka akan memungkinkan akses dari pihak luar yang tidak berkepentingan terhadap data. Rekomendasi : Sistem yang dirancang seharusnya menyediakan automatic log-off untuk pengamanan data. Temuan : Sistem tidak melakukan pemblokiran password, jika use salah memasukkan password sebanyak 3 kali. Tingkat resiko : Medium Dampak resiko : Memungkinkan pihak lain yang tidak berkepentingan untuk melakukan akses terhadap sistem sehingga menyebabkan resiko kehilangan data. Rekomendasi : Sistem yang dirancang seharusnya menyediakan pemblokiran password secara otomatis, jika user salah memasukkan password sebanyak 3 kali.

138 Keterbatasan 1. Keterbatasan waktu Keterbatasan waktu observasi dikarenakan waktu penyusunan skripsi yang singkat. 2. Keterbatasan akses Keterbatasan akses ke dalam data-data perusahaan maka evaluator tidak dapat melakukan evaluasi secara maksimal. 3. Keterbatasan knowledge Keterbatasan pengetahuan evaluator mengenai standar dan prosedur evaluasi yang ada. Demikian hasil laporan evaluasi kami, semoga dapat digunakan sebagaibahan evaluasi perusahaan untuk lebih meningkatkan kinerja perusahaan di masa yang akan datang. Atas perhatiannya kami ucapkan terima kasih. TIM EVALUASI 3, juni 200

139

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan