97 BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI Pengendalian terhadap sistem informasi dalam suatu perusahaan adalah penting untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan. Untuk memastikan bahwa pengendalian yang berjalan dalam perusahaan telah berjalan dengan baik, maka perlu dilakukan pemeriksaan (audit). Pemeriksaan melibatkan pengumpulan, review, dan dokumentasi bukti-bukti audit dan akhirnya menghasilkan rekomendasi yang berguna untuk penyempurnaan sistem informasi perusahaan di masa mendatang. Pada bab ini akan dijelaskan mengenai pelaksanaan audit terhadap sistem informasi persediaan barang jadi pada PT. Internusa Keramik Alamasri Tbk. 4.1 Perencanaan Audit 4.1.1 Penentuan Ruang Lingkup Audit Ruang lingkup audit yang ditentukan adalah sistem informasi persediaan barang jadi pada PT. Internusa Keramik Alamasri Tbk., yang difokuskan pada prosedur mutasi barang masuk dan prosedur mutasi barang keluar. Pengendalian yang akan di-audit adalah pengendalian manajemen dan pengendalian aplikasi. Pengendalian manajemen mencakup: - Pengendalian manajemen operasi - Pengendalian manajemen keamanan. 97
98 Pengendalian aplikasi mencakup: - Pengendalian Boundary - Pengendalian Input - Pengendalian Output. 4.1.2 Tujuan dan Sasaran Pelaksanaan Audit Tujuan pelaksanaan audit adalah untuk menganalisa dan mengevaluasi sistem informasi yang mendukung prosedur mutasi barang masuk (mutasi in) dan mutasi barang keluar (mutasi out) yang berjalan dalam perusahaan. Evaluasi dilakukan untuk memeriksa kehandalan dari sistem informasi persediaan yang melindungi aset perusahaan, memenuhi efektifitas dan efisiensi kegiatan operasional perusahaan. Evaluasi dilakukan terhadap pengendalian manajemen keamanan, pengendalian manajemen operasi, pengendalian boundary, pengendalian input dan pengendalian output. Sasaran yang hendak dicapai adalah mengumpulkan bukti-bukti audit yang berhubungan dengan prosedur yang akan dievaluasi, untuk menentukan kehandalan pengendalian dan perlindungan aset perusahaan yang sedang diterapkan dalam perusahaan. 4.1.3 Pengumpulan bukti-bukti audit Pengumpulan bukti-bukti audit dilakukan dengan tiga cara, yaitu:
99 a. Pengamatan (observation) Melakukan pengamatan secara langsung terhadap kegiatan operasional perusahaan di kantor dan di gudang penyimpanan dan terhadap sistem informasi persediaan yang berjalan dalam perusahaan. b. Wawancara Melakukan wawancara dengan pihak-pihak yang terkait dengan sistem informasi persediaan barang jadi di perusahaan, antara lain Divisi Teknologi Informasi dan Divisi Logistik. c. Check list Daftar pertanyaan yang diberikan kepada beberapa responden yang berhubungan dengan sistem informasi persediaan barang jadi untuk mempermudah dalam pengumpulan data yang meliputi pengendalian manajemen dan pengendalian aplikasi. 4.1.4 Jadwal Pelaksanaan Audit Jadwal pelaksanaan audit digunakan untuk menyusun kegiatan yang akan dilakukan selama pelaksanaan audit. Kegiatan audit yang direncanakan dan telah dilaksanakan akan dijelaskan pada tabel 4.1.
100 No Kegiatan Metode Waktu 1 Memperoleh informasi tentang Perusahaan, antara lain: Wawancara Minggu ke-3 sampai ke-4 di bulan September 2006 Profil Perusahaan Sejarah Perusahaan Bidang Usaha Visi, misi dan tujuan Struktur Organisasi Uraian tugas 2 Memperoleh informasi tentang prosedur Sistem Informasi yang berjalan 3 Pengumpulan data tampilan Input dan Output, antara lain: Tampilan Input Laporan / Output Tabel Dokumen Wawancara dan Observasi Observasi Minggu ke-1 sampai ke-4 di bulan Oktober 2006 Minggu ke 2 dan minggu ke-4 di bulan Nopember 2006
101 No Kegiatan Metode Waktu 4 Membuat dan Wawancara, Minggu ke1 sampai ke-2 di mendistribusikan check list tentang pengendalian, antara lain: Security Management Controls Operation Management Controls Boundary Controls Input Controls Output Controls 5 Identifikasi dan Analisa temuan audit Observasi Dan Check list Studi Dokumentasi bulan Desember 2006 Minggu ke-3 sampai minggu ke-4 di bulan Desember 2006 6 Penyusunan Laporan Audit Studi Dokumentasi Minggu ke-1 sampai ke-2 di bulan Januari 2007 Tabel 4.1 Jadwal Pelaksanaan Audit
102 4.2 Daftar check list Pengendalian Auditor memberikan daftar pertanyaan yang disusun menjadi check-list yang kemudian diberikan kepada pihak yang berkaitan dengan sistem informasi yang dibahas. Jawaban yang didapat dari semua pertanyaan akan digunakan untuk mengidentifikasi kelemahan dalam pengendalian yang berjalan dalam perusahaan. 4.2.1 Pengendalian Manajemen Operasional No Pertanyaan Ya Tidak Keterangan 1 Apakah terdapat mesin absensi sebelum masuk ke dalam ruang kantor? 2 Apakah terdapat prosedur keamanan untuk penerimaan pengunjung dari luar perusahaan? 3 Apakah barang yang masuk ke gudang terlebih dahulu diletakkan di ruang transit? Terdapat mesin absensi dengan menggunakan handprint Tamu harus melapor dahulu ke petugas keamanan (satpam) 4 Apakah terdapat batasan antara lokasi barang (line) yang satu dengan yang lainnya dengan jelas? 5 Apakah peletakan barang di gudang selalu sesuai pada tempatnya? Beberapa kali barang diletakkan pada nomor line yang salah.
103 No Pertanyaan Ya Tidak Keterangan 6 Apakah terdapat pemisahan tugas untuk petugas yang melakukan input data mutasi barang masuk dan mutasi barang keluar? 7 Apakah petugas input data barang masuk juga bertugas menentukan letak barang di gudang? 8 Apakah petugas input data barang keluar juga bertugas menentukan letak barang yang akan dikeluarkan dari gudang? Kegiatan input dilakukan oleh petugas yang sama Penentuan lokasi barang di tentukan oleh petugas gudang dan ditulis secara manual pada dokumen Picking In List. Penentuan lokasi barang di tentukan oleh petugas gudang dan ditulis secara manual pada dokumen mutasi barang keluar.. 9 Apakah kartu persediaan selalu diisi oleh petugas gudang? 10 Apakah dilakukan konfirmasi setelah barang dimasukkan ke gudang? 11 Apakah kesalahan input dapat diperbaiki langsung oleh petugas? Petugas mengisi kartu persediaan secara manual Dengan terlebih dahulu melapor kepada supervisor
104 No Pertanyaan Ya Tidak Keterangan 12 Apakah barang yang akan dikirim kepada pelanggan diletakkan di area tertentu untuk diperiksa? 13 Apakah barang yang keluar harus memiliki dokumen yang lengkap? 14 Apakah dokumentasi terhadap dokumen-dokumen sudah dilakukan dengan tepat? 15 Apakah formulir yang digunakan untuk mencetak dokumen output tersedia di printer? 16 Apakah posisi meja, komputer dan kursi yang digunakan oleh petugas input data telah nyaman dan dapat disesuaikan? 17 Apakah ruang server ditempatkan ditempat yang tepat? (jarang dilewati orang dan di tempat tinggi) 18 Apakah terdapat prosedur untuk memasuki ruang server? 19 Apakah dilakukan perawatan terhadap hardware? Diletakkan di working area
105 No Pertanyaan Ya Tidak Keterangan 20 Apakah setiap karyawan mempunyai akses yang berbeda ke data perusahaan? 21 Apakah setiap karyawan mempunyai akses yang berbeda ke hardware perusahaan? 22 Apakah perusahaan menggunakan jaringan untuk menghubungkan komputer dalam perusahaan? 23 Apakah terminal pengendalian jaringan dapat mengawasi koneksi LAN (Local Area Network)? 24 Apakah dilakukan pengecekan barang di gudang secara berkala? 25 Apakah terdapat petugas technical support di perusahaan? 27 Apakah diberikan pelatihan untuk setiap calon karyawan? 28 Apakah dilakukan evaluasi kinerja perusahaan secara rutin? Terdapat pembatasaan akses sesuai dengan otorisasi username dan password Local Area Network Dilakukan setiap hari Diadakan evaluasi setiap bulan Tabel 4.2 Check list Pengendalian Manajemen Operasional
106 4.2.2 Pengendalian Manajemen Keamanan No Pertanyaan Ya Tidak Keterangan 1 Apakah setiap karyawan dilengkapi dengan kartu identitas? 2 Apakah terdapat sistem keamanan untuk mencegah orang yang tidak berkepentingan? 3 Apakah dilakukan back-up atas data perusahaan? 4 Apakah terdapat prosedur keamanan sistem yang melindungi data dari otorisasi yang tidak sah? Setiap tamu yang datang, harus melapor kepada petugas keamanan Back-up data dilakukan setiap hari User harus memiliki user name dan password untuk dapat akses ke dalam sistem informasi 6 Apakah setiap komputer dilengkapi dengan anti virus? Hanya komputer yang memiliki jaringan internet yang dilengkapi dengan anti virus 7 Apakah anti virus di-update secara berkala? Anti virus ter-update secara otomatis. 8 Apakah sistem dilengkapi dengan anti hacker (intrusion detection system)? Sistem hanya dilengkapi dengan prosedur keamanan kick out dan fake server
107 No Pertanyaan Ya Tidak Keterangan 9 Apakah ada prosedur pengamanan untuk mengantisipasi tindakan hacking? 10 Apakah karyawan bertanggung jawab atas keamanan dan kerahasiaan password masingmasing? 11 Apakah terdapat alarm kebakaran di a. gedung kantor? Password, dan personil departemen Teknologi Informasi yang mengawasi sistem yang berjalan b. gudang? 12 Apakah terdapat alat pemadam kebakaran otomatis untuk melindungi karyawan, perlengkapan, peralatan, dan dokumen dari bahaya kebakaran? a. gedung kantor Hanya terdapat alat pemadam kebakaran manual dan hanya tersedia di gedung kantor. Sedangkan di gudang tidak ada. b. gudang 13 Apakah alat pemadam kebakaran manual terletak di tempat yang strategis?
108 No Pertanyaan Ya Tidak Keterangan 14 Apakah dilakukan pemeriksaan kondisi alat pemadam kebakaran secara berkala? Pemeriksaan dilakukan oleh petugas dari kantor pemadam kebakaran 15 Apakah terdapat penutup untuk melindungi hardware ketika tidak digunakan? 16 Apakah semua aset perusahaan sudah memiliki asuransi perlindungan? 17 Apakah terdapat stabilizer yang dapat menstabilkan tegangan listrik jika terjadi naik turunnya voltase listrik? 18 Apakah perusahaan memiliki sistem baterai / generator untuk menyimpan arus listrik cadangan? 19 Apakah terdapat server cadangan untuk melakukan back-up data? 20 Apakah semua aset perusahaan (termasuk sistem informasi) diletakkan di tempat yang aman dari ancaman kerusakan secara fisik?
109 No Pertanyaan Ya Tidak Keterangan 21 Apakah lokasi kantor dan gudang perusahaan terletak di tempat yang jarang terjadi bencana alam, seperti gempa atau banjir? Sering terjadi banjir. Tabel 4.3 Check list Pengendalian Manajemen Keamanan
110 4.2.3 Pengendalian Boundary No Pertanyaan Ya Tidak Keterangan 1 Apakah setiap user mendapatkan password langsung dari perusahaan? 2 Apakah sistem hanya dapat di akses oleh orang-orang yang memiliki otorisasi saja? 3 Apakah setiap user dibatasi dalam melakukan akses ke semua menu dalam sistem informasi persediaan? Perusahaan memberikan password awal yang harus diganti oleh user. Hanya user yang memiliki user name dan password yang dapat melakukan akses. 4 Apakah user diperbolehkan mengganti password kapan saja? 5 Apakah perusahaan menetapkan perubahan password secara berkala? Password diubah hanya seperlunya saja 6 Apakah terdapat jumlah minimal dan jumlah maksimal karakter dari password? 7 Apakah password yang dimasukkan diubah menjadi simbol tertentu pada tampilan layar? Jumlah minimal 3 karakter Jumlah maksimal 8 karakter Password diubah menjadi simbol bintang (*)
111 No Pertanyaan Ya Tidak Keterangan 8 Apakah sistem selalu melakukan verifikasi terhadap user name dan password yang dimasukkan oleh user? 9 Apakah ada pembatasan jumlah kesalahan dalam memasukkan input user name dan password? 10 Apakah setiap user yang masuk ke dalam sistem persediaan, tidak dapat mengganti data yang ada? 11 Apakah selama ini tidak pernah terjadi manipulasi data oleh orangorang yang tidak berwenang? Maksimal kesalahan adalah 3 kali dan aplikasi akan tertutup secara otomatis Kecuali user yang memiliki hak akses otorisasi terhadap data. 12 Apakah terdapat sistem log off jika sistem informasi tidak digunakan (idle)? Tabel 4.4 Check list Pengendalian Boundary
112 4.2.4 Pengendalian Input No Pertanyaan Ya Tidak Keterangan 1 Apakah metode peng-input-an data selalu menggunakan keyboard? 2 Apakah proses peng-input-an data ke dalam sistem secara real time? 3 Apakah penulisan pada dokumen sumber selalu jelas dan bisa dimengerti oleh petugas input data? a. Dokumen Hasil Produksi b. Dokumen Delivery Order 4 Apakah dokumen sumber selalu diberi nomor urut (prenumbered)? 5 Apakah dokumen sumber didistribusikan dan dipakai secara berurutan? a. Dokumen Hasil Produksi b. Dokumen Delivery Order 7 Apakah desain tampilan layar input baik, jelas, mudah dimengerti dan mudah untuk digunakan oleh user?
113 No Pertanyaan Ya Tidak Keterangan 8 Apakah peng-input-an data pada menu persediaan dapat dilakukan dengan mudah? 9 Apakah sistem aplikasi dilengkapi dengan panduan bantuan (help facility) untuk membantu user dalam melakukan input? 10 Apakah tampilan menu input pada layar terlihat jelas dan mudah dimengerti oleh user? 11 Penginputan data pada dokumen input berdasarkan: a. Kode barang? b. Nama Barang? c. Jenis Barang? 12 Apakah pemberian kode untuk setiap jenis barang selalu konsisten? contoh kode barang = AAAAABCC-D-EE-FF AAAAA = ukuran (060060 = 60x60) B = merek produk (0=essenza, 1=Inesa)
114 No Pertanyaan Ya Tidak Keterangan CC = jenis produk (01 = PRINCE RUBERT, dll) D= kualitas (1 atau 2 ) EE = jenis kaliber (poles, tidak poles, kasar ) FF = jenis warna 13 Apakah terdapat konfirmasi sebelum data disimpan? 14 Apakah terdapat peringatan kesalahan (error message) pada saat petugas melakukan kesalahan input? Tabel 4.5 Check list Pengendalian Input
115 4.2.5 Pengendalian Output No Pertanyaan Ya Tidak Keterangan 1 Dalam bentuk apa output yang dihasilkan oleh sistem yang berjalan? a. Hasil cetakan printer? b. Tampilan pada layar? 2 Apakah ada pembatasan akses untuk mencetak laporan persediaan yang terdapat dalam sistem? 3 Apakah dilakukan pemeriksaan terhadap hasil output setelah dicetak? 4 Apakah laporan yang dihasilkan didistribusikan kepada pihak yang berwenang secara berkala? Pihak yang memerlukan laporan dapat melihat laporan tersebut kapan saja. 5 Apakah letak printer berada di dekat komputer input? 6 Apakah dokumen output disimpan di tempat yang mudah ditemukan? a. Dokumen Stock In b. Dokumen Delivery Order
116 No Pertanyaan Ya Tidak Keterangan 7 Apakah dokumen yang tercetak selama ini telah terhindar dari kehilangan atau penggunaan oleh pihak yang tidak berwenang? 8 Apakah laporan yang dihasilkan berisi data-data berikut ini: a. Nama Laporan? b. Waktu dan tanggal laporan dibuat? c. Jumlah lembar laporan? d. Periode proses pembuatan laporan? e. Program yang digunakan untuk pembuatan laporan? f. Nama orang yang mencetak laporan? g. Halaman? Tabel 4.6 Check List Pengendalian Output
117 4.3 Hasil Temuan 4.3.1 Pengendalian Manajemen Operasi Tidak terdapat batasan antara lokasi barang (line) yang satu dengan yang lainnya dengan jelas. Nomor line hanya tertulis di lantai dan hanya dipisahkan oleh garis. Beberapa kali pernah terjadi kesalahan dalam kegiatan peletakan barang. Tidak terdapat pemisahan tugas antara petugas input data pada proses mutasi barang masuk dan mutasi barang keluar. Penentuan lokasi barang untuk barang masuk ke gudang ditentukan oleh petugas gudang yang berada di lapangan, dan nomor lokasi barang tersebut ditulis secara manual Penentuan lokasi barang keluar di gudang untuk dikirim ditentukan oleh petugas gudang yang berada di lapangan, dimana nomor lokasi barang tersebut ditulis secara manual 4.3.2 Pengendalian Manajemen Keamanan Tidak setiap komputer dilengkapi dengan anti virus, hanya komputer yang memiliki jaringan internet Sistem informasi yang berjalan dalam perusahaan tidak dilengkapi dengan anti hacker (intrusion detection system) Tidak terdapat alarm kebakaran di gudang penyimpanan. Tidak terdapat alat pemadam kebakaran baik manual maupun otomatis di gudang penyimpanan barang. Dan hanya terdapat alat pemadam kebakaran manual di ruang kantor.
118 Kondisi hardware rawan akan debu. Semua aset perusahaan tidak dilengkapi dengan asuransi pelindungan. Lokasi kantor dan gudang perusahaan terletak di tempat yang sering terjadi banjir 4.3.3 Pengendalian Boundary Perusahaan tidak menetapkan peraturan untuk perubahan password secara berkala. Password hanya diubah seperlunya saja Tidak terdapat sistem log off jika komputer tidak sedang digunakan (idle) 4.3.4 Pengendalian Input Penulisan pada dokumen hasil produksi tidak selalu jelas karena dilakukan secara manual. 4.3.5 Pengendalian Output Pendistribusian laporan yang dihasilkan tidak dilakukan pada awal periode, tetapi hanya berdasarkan kebutuhan saja. 4.4 Resiko 4.4.1 Pengendalian Manajemen Operasi Dapat terjadi kesalahan peletakan barang di lokasi barang yang salah. (Medium) Hal tersebut dapat menyebabkan persiapan barang yang memakan waktu lama karena barang tersebut harus dicari terlebih dahulu sampai ketemu sebelum dilakukan pengiriman barang ke pelanggan. (Medium)
119 Petugas yang bersangkutan tidak menjalankan tugasnya secara maksimal dan dapat terjadi kecurangan yang dilakukan oleh petugas yang bersangkutan. (Medium) Kemungkinan terjadinya kesalahan lebih besar karena human error jika penentuan nomor lokasi barang berasal dari data komputer kemudian didistribusikan ke petugas gudang untuk melakukan proses picking in. (Medium) Kemungkinan terjadinya kesalahan lebih besar karena human error jika dibandingkan dengan jika data tersebut segera dimasukkan ke dalam komputer. Dan akan memakan waktu yang lama untuk persiapan pengiriman karena harus mencari barang yang akan dikirim tersebut (Medium) 4.4.2 Pengendalian Manajemen Keamanan Komputer yang tidak dilengkapi dengan anti virus tersebut dapat juga terkena virus yang berasal dari disket atau media penyimpanan lain di luar komputer yang digunakan untuk membuka data di komputer tersebut. (High) Dapat terjadi pencurian dan modifikasi data oleh orang yang tidak berwenang tanpa otorisasi. (Medium) Karyawan tidak dapat mengetahui dengan cepat jika terjadi kebakaran di ruang kantor maupun di gudang penyimpanan. (High) Jika terjadi kebakaran di area gudang penyimpanan barang, perusahaan dapat menderita kerugian akibat kehilangan aset perusahaan. (High)
120 Banyaknya debu dan kotoran yang dapat menempel pada hardware ( misalnya, komputer dan printer) akan menyebabkan cepat rusaknya hardware tersebut. (Low) Jika terjadi bencana dan pencurian, perusahaan akan menanggung kerugian yang besar. (High) Walaupun hanya jalan di depan perusahaan yang tergenang banjir, tetapi hal tersebut juga dapat mengganggu jalan nya operasional perusahaan, dalam pengiriman barang. Dan ada kemungkinan jika terjadi banjir besar, air genangan dapat masuk ke dalam gudang atau kantor. (Medium) 4.4.3 Pengendalian Boundary Jika password user diketahui, maka akan terjadi kecurangan dan modifikasi data oleh pihak yang tidak berwenang (High) Jika user yang sedang login sedang meninggalkan ruangan, dapat terjadi penyalahgunaan akses oleh orang yang tidak berwenang. (Medium) 4.4.4 Pengendalian Input Kemungkinan terjadinya kesalahan lebih besar jika dibandingkan dengan jika data tersebut segera dimasukkan pada komputer atau melalui scan langsung terhadap barcode. (Medium) 4.4.5 Pengendalian Output Pimpinan tidak dapat mengetahui perkembangan perusahaannya secara cepat sehingga sulit dalam membuat dan mengambil keputusan yang tepat. (Low)
121 4.5 Rekomendasi Audit 4.5.1 Pengendalian Manajemen Operasi Penomoran lokasi barang sebaiknya diletakkan di tempat yang jelas terlihat oleh petugas yang melakukan peletakan barang. Misalnya: penomoran di gantung di atas line yang bersangkutan agar mudah terlihat oleh petugas yang meletakkan barang sehingga dapat mengurangi kesalahan. Peletakan barang dilakukan oleh petugas dengan menggunakan forklift bersama dengan petugas lain yang bertugas mengawasi kebenaran pelaksanaan nya untuk menghindari terjadinya kesalahan peletakan barang di gudang. Sebaiknya dilakukan pembagian tugas yang jelas untuk petugas yang melakukan input data mutasi barang masuk dan mutasi barang keluar. Pengisian data nomor lokasi barang sebaiknya dilakukan dengan menggunakan komputer untuk menghindari kesalahan penulisan secara manual dan jika memungkinkan langsung di-generate secara otomastis dengan memilih lokasi yang tersedia untuk meningkatkan efektifitas kegiatan operasional perusahaan. Pengisian data nomor lokasi barang sebaiknya dicantumkan pada dokumen mutasi barang keluar secara terkomputerisasi yang berasal dari data line untuk mengurangi kesalahan pencatatan pada dokumen mutasi barang keluar.
122 4.5.2 Pengendalian Manajemen Keamanan Sebaiknya di setiap komputer dilengkapi dengan anti virus untuk mencegah penyebaran virus yang dapat merusak bahkan menghilangkan data yang ada di dalam komputer tersebut. Walaupun sistem informasi persediaan yang berjalan dalam perusahaan sudah memiliki prosedur keamanan kick out dan fake server, sebaiknya sistem juga menggunakan anti hacker di dalam server untuk prosedur keamanan yang lebih baik, yaitu keamanan berlapis. Seharusnya dipasang alarm kebakaran agar dapat dilakukan penanggulangan yang cepat jika terjadi kebakaran. Seharusnya dipasang alat pemadam kebakaran di gudang penyimpanan barang dan ditempatkan di tempat yang strategis. Seharusnya digunakan penutup komputer dan printer setiap kali setelah komputer selesai digunakan oleh user untuk melindungi komputer dan printer tersebut dari debu dan kotoran. Sebaiknya semua aset perusahaan dilengkapi dengan asuransi perlindungan untuk meminimalisasi kerugian yang harus ditanggung oleh perusahaan jika terjadi bencana atau pencurian. Sebaiknya perusahan meletakkan aset perusahaan yang penting dan mudah rusak jika terkena air, di tempat yang tinggi misalnya di lantai 2. Atau dapat juga dibangun saluran air untuk menyerap air banjir di dekat lokasi perusahaan.
123 4.5.3 Pengendalian Boundary Sebaiknya ditetapkan peraturan untuk melakukan perubahan password secara berkala untuk menjaga keamanan dan integritas data. Dan setiap user bertanggung jawab atas kerahasiaan password masing-masing password. Sebaiknya perusahaan mengaplikasikan sistem log off pada semua komputer di perusahaan. 4.5.4 Pengendalian Input Pengisian data pada dokumen sumber sebaiknya dilakukan dengan menggunakan komputer untuk menghindari kesalahan penulisan secara manual. 4.5.5 Pengendalian Output Sebaiknya laporan yang dihasilkan didistribusikan tepat pada waktunya oleh karyawan yang membuat laporan tersebut kepada pihak yang seharusnya menerima laporan.
124 4.6 Laporan Audit LAPORAN HASIL EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI PT. INTERNUSA KERAMIK ALAMASRI TBK. 15 Januari 2007 Klien Bagian Oleh : PT. Internusa Keramik Alamasri Tbk. : Persediaan Barang Jadi pada Departemen Logistik : Stephanie Rosnawati Husin Benny Setiady Setiawan Lina Tjahyadi Kami telah melakukan evaluasi sistem persediaan barang jadi pada PT. Internusa Keramik Alamasri Tbk., yang dilakukan pada bulan September 2006 sampai dengan Januari 2007. Evaluasi dilakukan terhadap Pengendalian Manajemen dan Pengendalian Aplikasi. Pengendalian Manajemen meliputi Pengendalian Manajemen Operasi dan Pengendalian Manajemen Keamanan. Sedangkan Pengendalian Aplikasi meliputi Pengendalian Boundary, Pengendalian Input dan Pengendalian Output. Evaluasi yang dilakukan bertujuan untuk membantu pihak manajemen perusahaan dalam mengidentifikasi kelemahan yang ada dan memberikan rekomendasi atas kelemahan yang telah teridentifikasi, sehingga dapat diambil keputusan yang dapat mengurangi dan mencegah resiko yang ada.
125 Berdasarkan hasil pengamatan, wawancara dan check list yang telah dilakukan, maka ditemukan beberapa kelemahan yang terdapat dalam sistem pengendalian perusahaan, antara lain: 1. Pada pengendalian manajemen operasi, antara lain: - Tidak terdapat batasan antara lokasi barang (line) yang satu dengan yang lainnya dengan jelas dan nomor line hanya tertulis di lantai dan hanya dipisahkan oleh garis. - Beberapa kali pernah terjadi kesalahan dalam kegiatan peletakan barang.. - Tidak terdapat pemisahan tugas antara petugas input data pada proses mutasi barang masuk dan mutasi barang keluar. - Penentuan lokasi barang untuk barang masuk dan barang keluar ditentukan oleh petugas gudang yang berada di lapangan, dan nomor lokasi barang tersebut ditulis secara manual. 2. Pada pengendalian manajemen keamanan, antara lain - Tidak setiap komputer dilengkapi dengan anti virus, hanya komputer yang memiliki jaringan internet - Sistem informasi yang berjalan dalam perusahaan tidak dilengkapi dengan anti hacker (intrusion detection system). - Tidak terdapat alarm kebakaran dan alat pemadam kebakaran baik manual maupun otomatis di gudang. - Tidak terdapat penutup untuk melindungi komputer dan printer ketika tidak digunakan. - Semua aset perusahaan tidak dilengkapi dengan asuransi perlindungan.
126 - Lokasi kantor dan gudang perusahaan terletak di tempat yang sering terjadi banjir. 3. Pada pengendalian boundary, antara lain: - Perusahaan tidak menetapkan peraturan untuk perubahan password secara berkala dan hanya diubah seperlunya saja. - Tidak terdapat sistem log off jika komputer tidak sedang digunakan (idle). 4. Pada pengendalian input, antara lain: - Penulisan pada dokumen hasil produksi tidak selalu jelas karena dilakukan secara manual. 5. Pada pengendalian output, antara lain: - Pendistribusian laporan yang dihasilkan tidak dilakukan pada awal periode, tetapi hanya berdasarkan kebutuhan saja. Demikianlah laporan evaluasi atas sistem informasi persediaan pada PT Internusa Keramik Alamasri Tbk. ini dibuat.