PROSEDUR AUDIT Kegiatan Realisasi PIC Tanggal 1. Perencanaan Audit Menetapkan ruang lingkup dan tujuan Mengorganisasikan tim audit 1 Agustus 2006 Mengembangkan pengetahuan tentang operasi bisnis Tim Audit s/d Mereview hasil audit terdahulu 15 Agustus 2006 Mengidentifikasi faktor resiko Menyiapkan program audit (Bab 4) 2. Mengumpulkan Bukti Audit Mengobservasi sistem operasi Mereview dokumentasi Diskusi dengan karyawan dan kuisioner Pengamatan fisik dari aset External Public Relation 16 Agustus 2006 s/d 10 Oktober 2006 Konfirmasi melalui pihak ketiga Reperformance prosedur L-1
Jaminan atas dokumen sumber Review analitis dan sampling 3. Mengevaluasi Bukti Audit Menilai kualitas pengendalian intern Menilai tingkat kepercayaan atas informasi Menilai performa operasi Mempertimbangkan kebutuhan akan bukti tambahan Mempertimbangkan faktor resiko Tim Audit 11 Oktober 2006 s/d 22 Desember 2006 Mempertimbangkan faktor materialitas Mendokumentasikan temuan audit 4. Mengkomunikasikan Hasil Audit Memformulasikan kesimpulan audit Mengembangkan rekomendasi untuk manajemen Menyajikan hasil audit results ke manajemen Tim Audit 8 Januari 2007 L-2
Matrix Temuan Audit ( High Risk ) No Temuan Dampak Rekomendasi PIC Landasan Teori 1 User tidak melakukan log out saat Pihak yang tidak Menetapkan kebijakan yang User Manajemen meninggalkan komputer berwenang dapat mengharuskan user melakukan log out Keamanan, melakukan akses saat meninggalkan komputer dalam Weber tidak sah ke dalam sistem waktu lama atau menggunakan screensaver password protect 2 Pemasukan data secara batch tidak Data tidak up to date Menerapkan sistem On Line Bagian Pengendalian sesuai dengan penerapan metode Transaction Processing (OLTP) TI Input, Weber pencatatan persediaan secara perpetual FIFO 3 Sistem tidak mampu melakukan log Adanya kemungkinan Menambahkan kemampuan log out User Pengendalian out bila sistem tidak digunakan akses oleh pihak yang pada sistem dan memasang password Batasan, Weber dalam jangka waktu tertentu. tidak berwenang. pada screen saver L-3
Matrix Temuan Audit ( Medium Risk ) No Temuan Dampak Rekomendasi PIC Landasan Teori 1 Penempatan jenis barang Sulit mencari barang Memperbaiki sistem SCM (Supply Bagian Pengendalian di gudang yang kurang dan resiko barang yang Chain Management) dengan pemasok Gudang Manajemen tepat hilang atau rusak sehingga pemenuhan kebutuhan barang Operasi, Weber menjadi tinggi lebih terkoordinasi pada saat hari raya 2 Laporan yang dihasilkan Pengambilan keputusan Menerapkan sistem On Line Bagian TI Pengendalian terkadang tidak yang tidak tepat Transaction Processing (OLTP) Output, Weber didistribusikan tepat waktu 3 Terdapat selisih jumlah Meningkatnya biaya Menerapkan penginputan secara online, Bagian Pengendalian stok karena barang yang memasang CCTV di gudang untuk Keamanan Manajemen sudah dibeli tidak menghindari pihak-pihak yang tidak Keamanan, Weber terjual berwenang memasuki gudang L-4
No Temuan Dampak Rekomendasi PIC Landasan Teori 4 Tidak dilakukan perubahan Adanya kemungkinan Sebaiknya dibuat prosedur penggantian User Pengendalian password secara berkala akses oleh pihak yang password secara berkala. Batasan, Weber dan tidak terdapat prosedur tidak berwenang. untuk itu L-5
Matrix Temuan Audit ( Low Risk ) No Temuan Dampak Rekomendasi PIC Landasan Teori 1 Tidak terdapat help User mengalami kesulitan bila Menambah help desk Bagian TI Pengendalian desk facility dalam aplikasi tidak dapat berfungsi facility pada sistem Manajemen Operasi, aplikasi dengan baik aplikasi Weber 2 Tidak dipasang filter Dapat menimbulkan Memasang filter radiasi Bagian Pengendalian radiasi ketidaknyamanan pada user saat pada setiap komputer Operasional Manajemen Operasi, mengoperasikan komputer dalam Weber waktu lama 3 Tidak ada batasan Mengakibatkan pihak yang tidak Adanya pembatasan Bagian TI Pengendalian kesalahan bila salah berwenang mencoba untuk kesalahan penginputan Batasan, Weber melakukan input login. mengakses sistem user ID dan password L-6
Grafik Standard Pengukuran Resiko L-7
L-8 SIMBOL-SIMBOL DFD DE MARCO Simbol DFD De Marco Keterangan Entitas, sumber input atau tujuan output data Proses, menggambarkan hal atau kegiatan yang dikerjakan oleh sistem Data store, suatu alat penyimpanan bagi file transaksi, file induk atau file referensi Aliran data, arah arus data dari suatu entity ke entity lainnya
L-9
L-10
L-11
Lampiran List of Order L-12
Lampiran Faktur Penjualan L-13
Lampiran Purchase Order L-14
Lampiran Bukti Penerimaan Barang L-15
Lampiran Picking List L-16
Lampiran Delivery Order L-17
Lampiran Laporan Penerimaan Barang L-18
Lampiran Laporan Penggunaan Persediaan L-19
Lampiran Laporan Status Persediaan L-20
Lampiran Daftar Pesanan Ulang Persediaan L-21
L-22 Contoh Barcode L-22
Lampiran Laporan Stock Opname L-23
L-24 L-24
L-25 L-25