BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

dokumen-dokumen yang mirip
BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL

BAB 4 PT METROTECH JAYA KOMUNIKA

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BAB 4 HASIL AUDIT SISTEM INFORMASI

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN

BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

Lampiran 8 : Daftar Pertanyaan Wawancara. No Pertanyaan Jawaban

Sumber: Direktorat PSDM

Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level

BAB 4 EVALUASI SISTEM INFORMASI APLIKASI PENGGAJIAN Penentuan ruang lingkup dan sasaran. melakukan berbagai pengamatan dan pengujian.

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk.

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA. PT. ENSEVAL PUTERA MEGATRADING,Tbk

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya

METRIK DAFTAR TEMUAN AUDIT TEMUAN RESIKO REKOMENDASI TINDAK LANJUT. rentan akan menyebabkan. penting.

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA. Komputer mempunyai peranan yang besar dalam awal sampai akhir proses pengolahan

BAB 4 PEMBAHASAN. dimulai dengan survei pendahuluan. Tahap ini merupakan langkah awal

BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN

LAMPIRAN 1. Simbol Activity Diagram

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY

Lampiran 3.16 : Rekap Stock barang L11

No Temuan Rekomendasi PIC. (surprised. mendadak (surprised audit) lingkungan kerja. Lampiran 1 : Matriks Resiko Operation Management Control

BAB 4 PEMBAHASAN. Dalam bab ini penulis membahas mengenai pelaksanaan audit operasional

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

BAB 4 LAPORAN HASIL AUDIT. mengenai aplikasi yang digunakan oleh PT. AYAM MERAK. Dari hasil survey

Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan. tinggi? PC? PC? pada ruang PC? antivirus? berkala?

MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA

BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data.

BAB 1 PENDAHULUAN. berharap dengan dilakukannya komputerisasi terhadap proses bisnis, akan ada

BAB IV PEMBAHASAN. Pada proses ini penulis melakukan proses interview dan observation terhadap

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA THE MAJESTY HOTEL & APARTEMENT

BAB 4 EVALUASI SISTEM INFORMASI SURETY BOND PADA PT. ASURANSI JASA RAHARJA PUTERA

Menu ini digunakan untuk user untuk login ke sistem QAD. User harus memasukkan username dan password.

TABULASI. Pertanyaan TOTAL

BAB 4 AUDIT SISTEM INFORMASI TERHADAP SISTEM APLIKASI PENILAIAN KARYA PADA KELOMPOK KOMPAS GRAMEDIA

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

BAB IV AUDIT OPERASIONAL ATAS FUNGSI PENGELOLAAN PERSEDIAAN DI PT BANGUNREKSA MILLENIUM JAYA

LAPORAN AUDIT ATAS SISTEM INFORMASI DAN PENJUALAN KREDIT PADA PT. TOTALCARE NUTRACEUTICAL. (Periode: Februari 2005-Juni 2005) Tim Evaluasi:

BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA

BAB 4 PEMBAHASAN. bidang broker properti semenjak beroperasi lebih dari 15 tahun. Dalam

BAB 4 PEMBAHASAN. 4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra

BAB 4 EVALUASI SISTEM INFORMASI BADAN KEPEGAWAIAN DAERAH PROVINSI DKI JAKARTA

KUESIONER. Nama Responden. Bagian/Jabatan

BAB IV IMPLEMENTASI DAN EVALUASI

EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT TMS

BAB IV PEMBAHASAN. dengan melakukan survei pendahuluan guna memperoleh informasi seputar latar

BAB IV PEMBAHASAN. Evaluasi Penerapan Pengendalian Internal Sistem Informasi Akuntansi. Pembelian pada PT Pondok Pujian Sejahtera

Prosedur Pemesanan dan Pembelian Persediaan Barang PT. Bondor Indonesia (bagian 1) Diagram Alir Aktivitas

KUESIONER PEMERIKSAAN INTERNAL VARIABEL INDEPENDEN

BAB IV PEMBAHASAN. IV.1. Tahap Penelitian. Tahapan penelitian dibagi menjadi beberapa bagian yaitu: a. Tahap Pendahuluan

Hasil Jawaban Kuesioner Pengendalian Internal Penjualan

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

BAB 4 AUDIT SISTEM INFORMASI PENGGAJIAN. menjalankan kegiatan audit. Penggunaan suatu sistem informasi untuk pengolahan data

BAB 4 PEMBAHASAN 4.1 Penjualan Unsur Pengendalian Internal Pada PT. Tiga Putra Adhi Mandiri

BAB IV AUDIT OPERASIONAL ATAS PENGELOLAAN PERSEDIAAN BAHAN BAKU PADA PT NORITA MULTIPLASTINDO

BAB 4 HASIL DAN ANALISIS PENELITIAN

BAB IV PEMBAHASAN. perusahaan, seorang auditor seharusnya menyususun perencanaan pemeriksaan.

BAB 3 ANALISIS SISTEM YANG BERJALAN

Tabel 4.1 hasil tes data. Hasil yang diperkirakan. -Sistem dapat. -Sistem dapat dioperasikan. dioperasikan. -Sistem dapat dioperasikan.

: MANAGER & STAFF. 5 Apakah terdapat rotasi pekerjaan yang dilakukaan perusahaan?

MODUL Badak Solutions

Universitas Bina Nusantara EVALUASI SISTEM INFORMASI PERSEDIAAN PADA SUMBER MANDIRI

Pengendalian Sistem Informasi Berdasarkan Komputer

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI

Bab 4. Rancangan sistem

BAB IV HASIL DAN ANALISIS

BAB IV PEMBAHASAN. IV.1. Evaluasi Efektivitas dan Efisiensi Aktivitas Pembelian, Penyimpanan, dan. Penjualan Barang Dagang pada PT Enggal Perdana

BAB IV PEMBAHASAN. Untuk mewujudkan suatu evaluasi yang baik maka perlu dilakukan perencanaan terlebih

AUDIT SISTEM APLIKASI

UNIVERSITAS BINA NUSANTARA EVALUASI SISTEM INFORMASI PERSEDIAAN PADA PT. PALOMA GRAZIA

PROSEDUR AUDIT. Kegiatan Realisasi PIC Tanggal. 1. Perencanaan Audit. Menetapkan ruang lingkup dan tujuan. Mengorganisasikan tim audit.

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

Prosedur penggunaan aplikasi

Transkripsi:

89 BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA 4.1 Persiapan dan Perencanaan Audit Pada bab ini dijelaskan mengenai pelaksanaan audit terhadap Sistem Informasi Persediaan. Tujuan audit terhadap Sistem Informasi Persediaan PT Brahmana adalah untuk: 1. Untuk menganalisis prosedur dan arus bisnis Sistem Informasi Persediaan yang terdapat pada PT Brahmana. 2. Untuk mengetahui kelebihan dan kelemahan dalam penerapan Sistem Informasi Persediaan pada PT Brahmana. 3. Memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan. 4. Menghasilkan Laporan Audit bagi PT Brahmana. Bukti-bukti diperoleh dari check list dengan EDP Department, Purchasing Division, Auditor Internal, Administration Division, dan Warehouse Divison, dan wawancara dengan EDP Manager, Administration Manager, Purchasing Manager, Warehouse Division, dan Auditor Internal. Pengamatan dilakukan secara langsung di PT Brahmana serta melakukan pengujian (testing) terhadap Sistem Informasi Persediaan.

90 4.1.1 Perencanaan Audit Perencanaan audit dimaksudkan untuk meringankan kerja audit dari segi biaya, waktu, dan penganalisaan atas bukti-bukti dan informasi yang telah diperoleh agar menjadi lebih tajam dan tepat guna dalam menyimpulkan pengendalian-pengendalian Sistem Informasi Persediaan. Tahap perencanaan audit dilakukan dengan menentukan ruang lingkup dan persiapan audit lapangan. 1) Penentuan ruang lingkup Audit Sistem Informasi Persediaan Ruang lingkup Audit Sistem Informasi Persediaan dibatasi oleh Pengendalian Umum dan Pengendalian Aplikasi. Pengendalian Umum terbatas pada Pengendalian Manajemen Keamanan (Security Administration Management Control) dan Pengendalian Manajemen Operasi (Operation Management Control). Sedangkan Pengendalian Aplikasi terbatas pada Pengendalian Boundary (Boundary Controls), Pengendalian Input (Input Controls), dan Pengendalian Output (Output Controls). 2) Persiapan audit lapangan Menetapkan langkah-langkah persiapan audit lapangan, yang meliputi kegiatan sebagai berikut: a) Kedatangan untuk observasi, checklist, testing, dan wawancara dilakukan dalam kurun waktu 5 bulan berturut-turut, dari bulan Agustus 2006 sampai Desember 2006. b) Tim audit selaku auditor terdiri dari 2 (dua) orang.

91 c) Penetapan metode kerja secara profesional dan independen. d) Audit berupa Check List dilakukan dengan EDP Department, Purchasing Division, Auditor Internal, Administration Division, dan Warehouse Divison, dan wawancara dilakukan dengan EDP Manager, Administration Manager, Purchasing Manager, Warehouse Division, Auditor Internal. e) Audit berupa observasi dengan melakukan penelitian fisik, dokumen, catatan, dan pengujian langsung terhadap Sistem Informasi Persediaan yang dilakukan di ruang EDP. 4.1.2 Prosedur Audit Rinci 4.1.2.1 Prosedur Audit Rinci atas Pengendalian Umum Prosedur yang akan dilakukan selama audit atas pengendalian umum dapat dilihat pada Tabel 4.1 Program Kerja Audit No Tahap Pengujian A Pengendalian Manajemen Keamanan 1. Lakukan pengecekan user protection dengan menggunakan password pada komputer di ruang EDP 2. Dapatkan informasi tentang softwaresoftware untuk keamanan data dan sistem (seperti anti virus dan firewall) untuk transaksi persediaan Objek Audit Komputer di ruang EDP EDP manager Instrumen Testing

92 3. Dapatkan informasi apakah bagian EDP EDP manager telah melakukan scan virus secara rutin untuk komputer di Purchasing Department. 4. Dapatkan informasi tentang adanya EDP Manager transaksi yang berhubungan dengan persediaan yang dilakukan melalui internet 5. Lakukan pengecekan apakah digunakan Di ruang EDP Observasi Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan listrik pada server di ruang EDP 6. Lakukan tinjauan tentang adanya detektor asap dan tabung pemadam kebakaran di ruang kantor dan gudang tempat menyimpan barang persediaan. 7. Lakukan pengecekan tentang adanya ketentuan mengenai larangan merokok di dalam gudang 8. Lakukan tinjauan apakah terdapat alat untuk menutup hardware dengan bahan yang tahan air dan udara sewaktu tidak digunakan di Purchasing Department. 9. Lakukan tinjauan apakah karyawan diperbolehkan membawa makanan dan minuman di dekat peralatan komputer 10. Lakukan tinjauan dan dapatkan informasi tentang adanya jaringan pada kantor pusat PT Brahmana Di kantor pusat Observasi PT Brahmana Gudang Observasi Hardware pada Observasi Purchasing Department Di setiap ruangan Observasi kantor pusat PT Brahmana Di kantor pusat, PT Brahmana, Observasi EDP Manager 11. Lakukan tinjauan tentang letak ruangan Di ruang EDP Observasi

93 EDP, apakah rentan terhadap banjir dan adakah pemisahan ruang dengan karyawan bagian lain dan ijin untuk masuk ke dalam ruang EDP 12. Lakukan tinjauan tentang letak gudang penyimpanan barang persediaan, rentan terhadap banjir, kebakaran dan pencurian 13. Lakukan pengecekan tentang otoritas akses dari EDP terhadap data persediaan 14. Dapatkan informasi tentang adanya pengasuransian terhadap aset yang dimiliki perusahaan. Gudang EDP Manager EDP Manager Observasi No Tahap Pengujian Objek Audit B Pengendalian Manajemen Operasi Instrumen 1. Dapatkan informasi tentang adanya Administration pemisahan tugas antar bagian yang terkait Manager dengan persediaan, yang rentan dengan manipulasi data 2. Dapatkan informasi tentang adanya Administration pelatihan kepada karyawan baru mengenai Manager cara pengoperasian sistem atau adanya buku panduan yang dirancang untuk mempermudah pengoperasian sistem informasi persediaan 3. Dapatkan informasi tentang adanya Administration perputaran jabatan secara rutin Manager berdasarkan waktu yang telah ditetapkan 4. Dapatkan informasi tentang dilakukannya Dokumen bukti Observasi

94 stock opname secara rutin 5. Lakukan pengecekan tentang adanya tanda pengenal yang dikenakan oleh seluruh pegawai 6. Lakukan pengecekan tentang adanya prenumbered pada PO, Bon Pengeluaran Barang, dan Form Pembagian Barang 7. Lakukan pengecekan tentang adanya otorisasi pihak terkait dalam PO, Bon Pengeluaran Barang, dan Form Pembagian Barang 8. Dapatkan informasi tentang adanya warning mengenai minimum order pada sistem informasi persediaan 9. Dapatkan informasi tentang adanya fungsi audit internal dan tugas-tugasnya. 10. Dapatkan informasi tentang adanya data backup dan letaknya 11. Dapatkan informasi tentang apakah bagian audit mengawasi langsung pembuatan semua dokumen yang terkait dengan persediaan 12. Dapatkan informasi tentang adanya SOP dan manual book pengoperasian aplikasi persediaan 13. Dapatkan informasi mengenai penghitungan barang pada saat diterima stock opname Di kantor pusat PT Brahmana Formulir PO, Bon Pengeluaran Barang,dan Form Pembagian Barang Formulir PO, Bon Pengeluaran Barang, dan Pembagian Barang Administration Manager Administration Manager Administration Manager Auditor Internal Administration Manager Warehouse division Observasi Observasi Observasi

95 dari supplier Tabel 4.1 Prosedur Audit Rinci atas Pengendalian Umum terhadap Sistem Informasi Persediaan pada PT Brahmana Sumber: Analisa Penulis selaku Auditor 4.1.2.2 Prosedur Audit Rinci atas Pengendalian Aplikasi Prosedur yang akan dilakukan selama audit atas pengendalian aplikasi, dapat dilihat pada Tabel 4.2 Program Kerja Audit No Tahap Pengujian Objek Audit Instrumen A Pengendalian Boundary 1. Lakukan pengecekan apakah aplikasi persediaan dilengkapi dengan login akses 2. Lakukan pengecekan apakah aplikasi persediaan menampilkan pesan (error message) jika verifikasi login tidak valid 3. Lakukan pengecekan apakah aplikasi persediaan membatasi ukuran field (panjang maksimal) terhadap login akses (username dan password) 4. Lakukan pengecekan apakah password yang diketik tidak terlihat (invisible) 5. Dapatkan informasi apakah hanya password yang membatasi akses ke dalam aplikasi persediaan Aplikasi Testing persediaan Pada saat login Testing ke aplikasi persediaan Pada saat login Testing ke aplikasi persediaan Pada saat login Testing ke aplikasi persediaan EDP Manager 6. Dapatkan informasi apakah karyawan EDP Manager

96 selain Purchasing Department dapat menggunakan komputer di Purchasing Department 7. Lakukan pengecekan apakah sistem aplikasi persediaan hanya dapat diakses oleh orang-orang yang terotorisasi 8. Lakukan pengecekan berapa kali kegagalan penginputan login akses ke dalam aplikasi persediaan dapat dilakukan 9. Lakukan pengecekan apakah sistem aplikasi persediaan memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila terjadi beberapa kali kegagalan login akses 10. Dapatkan informasi mengenai batasanbatasan terhadap kewenangan user dalam mengakses aplikasi persediaan. 11. Dapatkan informasi tentang adanya umur password 12. Dapatkan informasi apabila user lupa user name dan password Pada saat login ke aplikasi persediaan Pada saat login ke aplikasi persediaan Pada saat login ke aplikasi persediaan EDP Manager EDP Manager EDP Manager Testing Testing Testing

97 No. Tahap Pengujian B Pengendalian Input 1. Dapatkan informasi apakah delete atau update terhadap data dan transaksi persediaan hanya dapat dilakukan oleh user tertentu yang diberi otoritas 2. Dapatkan informasi apakah kesalahan tentang data dan transaksi persediaan yang telah terlanjur diinput dan disave dapat di edit atau didelete oleh orang yang menginput 3. Dapatkan informasi dan lakukan pengecekan apakah terdapat menu konfirmasi mengenai data persediaan yang akan disimpan. 4. Lakukan pengecekan terhadap penggunaan bahasa pada layar komputer Purchasing Department 5. Lakukan pengecekan, apakah terdapat pesan kesalahan (error message) pada komputer Purchasing Department sewaktu terjadi kesalahan penginputan data 6. Lakukan pengecekan apakah karyawan yang melakukan penginputan data selalu membubuhkan tanda check ( ) setelah dokumen selesai diinput. 7. Lakukan pengecekan apakah dilakukan penyimpanan atau pengarsipan terhadap nota supplier, PO, Form Pembagian Objek Audit EDP Manager EDP Manager EDP Manager Interface aplikasi persediaan Aplikasi persediaan Dokumen sumber (dokumen input) Tempat arsip Instrumen, Testing Testing Testing Observasi Observasi

98 Barang, dan DO 8. Dapatkan informasi apakah setiap adanya perubahan data manual tentang persediaan segera dilakukan penyesuaian dengan data di komputer 9. Lakukan tinjauan apakah fasilitas menu pada komputer Purchasing Department telah memenuhi kebutuhan user 10. Lakukan pengecekan apakah terdapat help facilities dalam aplikasi persediaan EDP Manager Aplikasi persediaan Aplikasi persediaan Observasi Testing No. Tahap Pengujian instrumen Objek Audit C Pengendalian Output 1. Dapatkan informasi apakah dilakukan pemeriksaan ulang setelah laporan arus barang MD, dan semua laporan yang Purchasing Manager berhubungan dengan persediaan dicetak. 2. Dapatkan informasi apakah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan Purchasing Manager didistribusikan kepada pihak yang berkepentingan 3. Dapatkan informasi apakah laporan Purchasing arus barang MD,dan semua laporan Manager yang berhubungan dengan persediaan dicetak dan didistribusikan secara tepat waktu 4. Dapatkan informasi tentang laporan persediaan yang diarsip Purchasing Manager 5. Lakukan pengecekan apakah setiap Dokumen Observasi

99 laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan tercantum kop surat perusahaan, halaman, judul laporan, tanggal, periode, nomor urut dan jam laporan tersebut dicetak 6. Dapatkan informasi tentang control terhadap penghancuran laporan tentang persediaan yang sudah tidak dibutuhkan lagi dan batas waktu lamanya pengarsipan laporan tersebut. 7. Dapatkan informasi apakah laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan yang telah dicetak, soft copy laporan tersebut masih disimpan sebagai arsip 8. Dapatkan informasi tentang prosedur permintaan laporan rutin atau laporan baru yang terkait dengan persediaan. 9. Lakukan pengecekan apakah terdapat end of page jika laporan arus barang MD, dan kartu barang, dan semua laporan yang berhubungan dengan persediaan yang dihasilkan lebih dari 1 (satu) halaman 10. Lakukan pengecekan dan dapatkan informasi apakah judul laporan arus barang MD, dan semua laporan yang berhubungan dengan persediaan sudah mencerminkan isinya Output (Laporan) Purchasing Manager Purchasing Manager Purchasing Manager Dokumen Output (Laporan) Dokumen Output (Laporan) Observasi Observasi,

100 11. Dapatkan informasi apakah ada bukti tertulis jika laporan yang berhubungan dengan persediaan telah diterima 12. Dapatkan informasi tentang adanya informasi orang yang menghasilkan laporan arus barang MD dan laporan yang berhubungan dengan persediaan Purchasing Manager Laporan arus MD dan semua laporan yang dihasilkan dari kegiatan persediaan Observasi Tabel 4.2 Prosedur Audit Rinci atas Pengendalian Aplikasi terhadap Sistem Informasi Persediaan pada PT Brahmana Sumber: Analisa Penulis selaku Auditor 4.1.3 Instrumen Pengumpulan Bukti Audit Pengumpulan bukti diperoleh dari pihak-pihak yang berkaitan dengan materi audit. Bukti-bukti dikumpulkan dengan berbagai cara antara lain : 1. Check List Check list yang dibagikan berupa Check list sederhana yang berisi pertanyaan untuk mengevaluasi pengendalian umum dan pengendalian aplikasi terhadap Sistem Informasi Persediaan. Tabel Check list terdiri dari 4 (empat) kolom, yaitu : - Kolom nomor urut pertanyaan. - Kolom pertanyaan - Kolom jawaban ya.

101 - Kolom jawaban tidak. Penyusunan sistematika Check list sebagai berikut : A. Check list terhadap pengendalian umum (General Controls) - Pengendalian Manajemen Keamanan (Security Administration Management Controls) - Pengendalian Manajemen Operasi (Operation Management Controls) B. Check list terhadap pengendalian aplikasi (Application Controls) - Pengendalian Boundary (Boundary Controls). - Pengendalian Input (Input Controls). - Pengendalian Output (Output Controls). 2. Pengamatan atau Observasi Penulis melakukan pengamatan dengan mengunjungi PT Brahmana untuk mendapatkan gambaran umum tentang sistem informasi persediaan dan setiap kegiatan yang dilakukan oleh karyawan PT Brahmana, dari sini penulis dapat mengetahui prosedur yang sedang berjalan dan sistem pengendalian intern yang diterapkan telah dijalankan dengan baik. Pengamatan yang dilakukan penulis ditekankan pada EDP Department, Purchasing Division, dan Warehouse Division. 3.

102 Penulis melakukan wawancara secara lisan dengan manajer yang bersangkutan untuk memperoleh gambaran secara rinci mengenai kegiatan operasional sistem informasi persediaan. Pertanyaan yang ditanyakan adalah seputar prosedur dan tata laksana sistem informasi persediaan yang dijalankan setiap harinya. Penulis melakukan wawancara dengan EDP Manager, Administration Manager dan Purchasing Manager, Warehouse Division, Auditor Internal. 4. Testing atau Pengujian. Dengan melakukan pengujian langsung terhadap Sistem Informasi Persediaan 4.1.4 Penetapan Penilaian Resiko Penetapan penilaian resiko Sistem Informasi Persediaan pada PT Brahmana, menggunakan Level Penilaian Resiko. Level Penilaian Resiko merupakan suatu cara untuk menganalisa seberapa besar pengaruh kemungkinan terjadinya ancaman (Threat Likelihood) terhadap akibat yang ditimbulkan (Impact).

103 Likelihood Level High Medium Low Likelihood Definition Sumber ancaman dianggap sangat mungkin terjadi, dan kontrol untuk mencegah vulnerabilitas terjadi dianggap tidak efektif. Sumber ancaman mungkin terjadi, tetapi kontrol diterapkan di tempat yang dapat mengganggu keberhasilan pencegahan vulnerabilitas. Sumber ancaman kecil kemungkinan terjadi, atau kontrol diterapkan untuk mencegah, atau setidaknya menghalangi vulnerabilitas. Tabel 4.3 Definisi likelihood level (level kemungkinan terjadi) Sumber: www.nist.org Risk Level High Medium Low Risk Description and Necessary Actions Jika sebuah temuan dievaluasi sebagai High Risk, maka penting untuk mempertimbangkan tindakan perbaikan. Jika sebuah temuan ditentukan sebagai Medium Risk, tindakan perbaikan diperlukan dan sebuah rencana harus diterapkan Jika sebuah temuan ditentukan sebagai Low Risk, dipertimbangkan apakah diperlukan tindakan perbaikan atau memutuskan untuk menerima resiko. Tabel 4.4 Definisi magnitude of impact (besar dampak resiko) sumber: www.nist.org Besarnya nilai Threat Likelihood dinyatakan dengan: High (H) diberi nilai 1,0 Medium (M) diberi nilai 0.5

104 Low (L) diberi nilai 0,1 Sedangkan besarnya nilai Impact dinyatakan dengan: High (H) diberi nilai 100 Medium (M) diberi nilai 50 Low (L) diberi nilai 10 Threat Impact Likelihood Low (10) Medium (50) High (100) High (1.0) Low 10 x 1.0 = 10 Medium 50 x 1.0 = 50 High 100 x 1.0 = 100 Medium (0.5) Low 10 x 0.5 = 5 Medium 50 x 0.5 = 25 Medium 100 x 0.5 = 50 Low (0.1) Low 10 x 0.1 = 1 Low 50 x 0.1 = 5 Low 100 x 0.1 = 10 Tabel 4.5 Matriks penilaian resiko Sumber: www.nist.org Teknik perhitungan dalam Level Penilaian Resiko menggunakan fungsi perkalian antara Threat Likelihood dengan Impact. Caranya yaitu: 1. Pertama tentukan kemungkinan terjadinya ancaman (Threat Likelihood) berdasarkan nilai yang ada, apakah High, Medium, atau Low.

105 2. Kemudian tentukan dampak yang mungkin terjadi (Impact) berdasarkan nilai yang ada, apakah High, Medium, atau Low. 3. Setelah itu kalikan antara Threat Likelihood dengan Impact. 4. Hasil perkalian tersebut dijumlahkan dan dibagi dengan jumlah pertanyaan. 5. Hasil pembagian tersebut dinilai dengan menggunakan Risk Scale apakah termasuk kategori High, Medium, atau Low pada Tabel 4.6 6. Ancaman yang akan dijadikan resiko dan diberikan rekomendasi hanya k a t Low Medium High Risk Scale 1 to 10 > 10 to 50 > 50 to 100 egori Medium dan High. Tabel 4.6 Risk Scale Sumber: www.nist.org 4.2 Pengevaluasian terhadap Bukti Audit atas Pengendalian Umum 4.2.1 Pengendalian Manajemen Keamanan 4.2.1.1 Tujuan Dilakukan Audit Tujuan dilakukannya audit atas Pengendalian Manajemen Keamanan adalah:

106 1. Untuk memastikan Pengendalian Manajemen Keamanan yang ada pada Sistem Informasi Persediaan PT Brahmana berjalan dengan baik. 2. Untuk memastikan aset sistem informasi aman, dengan pengadaan password, anti virus, scan virus secara rutin, serta alat-alat kebakaran. 4.2.1.2 Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Manajemen Keamanan adalah : 1. Komputer di ruang EDP 2. EDP Manager 3. EDP Assisstant 4. Di kantor pusat PT Brahmana 5. Gudang (Warehouse) 6. Hardware pada Purchasing Department 4.2.1.3 Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Manajemen Keamanan, yaitu : 1. Perlengkapan kebakaran terdiri dari detektor asap di semua ruangan dan tabung pemadam kebakaran yang diletakkan di lokasi yang mudah diambil (tempat strategis).

107 2. Untuk mencegah kebakaran akibat tegangan listrik, maka kabel-kabel dan penghantar listrik dilapisi atau di tempatkan pada bahan yang tidak mudah terbakar. 3. Semua aset sistem informasi diletakkan di tempat yang tinggi. 4. Menutup peralatan hardware dengan bahan yang tahan air dan udara sewaktu tidak digunakan. 5. Gedung tempat penyimpanan aset sistem informasi dibangun dari bahan tahan api. 6. Untuk mencegah ancaman banjir, tempatkan aset sistem informasi di lantai yang lebih tinggi di mana lokasi aset ditempatkan. 7. Lokasi tempat aset sistem informasi ditempatkan sebaiknya memiliki suhu yang kering atau tidak ada genangan air. 8. Pelaksanaan pengaman untuk mengantisipasi perubahan tegangan sumber energi yaitu menggunakan stabilizer ataupun UPS yang memadai yang mampu mengcover tegangan listrik yang tiba-tiba turun. 9. Menggunakan program anti virus dan mengupdatenya secara rutin, menscan file yang akan digunakan, serta memastikan backup data bebas virus, dan penggunaan anti virus terhadap file yang terinfeksi. 10. Menggunakan password yang sulit untuk ditebak untuk mengantisipasi hacker.

108 11. Mengasuransikan peralatan, fasilitas, media penyimpanan, dokumen dan kertas yang berharga. 4.2.1.4 Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Manajemen Keamanan adalah : 1. Check List, diisi oleh EDP Department Pertanyaan tentang No. Pengendalian Manajemen Keamanan Ya Tidak 1. Apakah terdapat user protection dengan menggunakan password pada pada komputer di ruang EDP? 2. Apakah setiap komputer di Purchasing Department telah dilengkapi dengan program anti virus? 3. Apakah setiap komputer di Purchasing Department telah dilakukan scan virus secara rutin? 4 Apakah kantor pusat PT Brahmana memiliki detektor asap di semua ruangan termasuk gudang? 5. Apakah kantor pusat PT Brahmana memiliki tabung pemadam kebakaran yang diletakkan ditempat yang strategis? 6. Apakah terdapat alat untuk menutup hardware di Purchasing Department dengan bahan yang tahan air dan udara sewaktu tidak digunakan? 7. Apakah digunakan Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan listrik pada server di ruang EDP? 8. Apakah EDP Department mempunyi otoritas untuk mengakses semua bagian, mengdelete dan mengupdate semua file yang terkait dengan persediaan?

109 9. Apakah karyawan diperbolehkan membawa makanan dan minuman di dekat peralatan komputer? 10. Apakah ruang EDP terletak di lantai atas? 11. Apakah ada transaksi pembelian yang dilakukan melalui internet? 12. Apakah ada kegiatan yang terkait dengan persediaan yang menggunakan internet? 13. Apakah gudang tempat penyimpanan persediaan dan ruang EDP dibangun dari bahan tahan api? 14. Apakah PT Brahmana menggunakan jaringan pada kantor pusatnya? 15. Apakah ruang EDP terpisah dengan karyawan bagian lain? 16. Apakah ada ijin khusus untuk masuk ke dalam ruang EDP? 17. Apakah terdapat larangan ketat untuk tidak merokok di dalam gudang tempat penyimpanan barang persediaan? 18. Apakah ada petugas keamanan yang menjaga gudang? 19. Apakah PT Brahmana mengasuransikan semua fasilitas, dokumen berharga, dan aset sistem informasi yang terkait dengan persediaan? Tabel 4.7 Check List terhadap Pengendalian Manajemen Keamanan PT Brahmana Sumber: Analisa Penulis selaku Auditor. 2., dilakukan dengan EDP Manager Adapun pokok bahasan yang menjadi topik wawancara adalah:

110 a. Menanyakan mengenai user protection Jawaban: setiap komputer menggunakan Password. Password yang dimasukkan berformat bebas, yaitu dapat berupa angka atau huruf. b. Menanyakan mengenai anti virus Jawaban: anti virus diinstall pada setiap komputer purchasing department, selalu diupdate, dan discan secara rutin. c. Menanyakan mengenai transaksi yang dilakukan dengan menggunakan internet Jawaban: transaksi pembelian barang dagang tidak dilakukan melalui internet, tetapi pemesanan barang dari cabang ke pusat dilakukan melalui e-mail. d. Menanyakan mengenai penggunaan jaringan di dalam kantor pusat PT Brahmana Jawaban: semua bagian di kantor pusat menggunakan jaringan LAN versi 1.02 e. Menanyakan mengenai adanya UPS Jawaban: UPS digunakan pada server yang terdapat di ruang EDP. f. Menanyakan mengenai otoritas EDP

111 Jawaban: EDP Manager dapat melakukan akses terhadap semua data, mengdelete dan mengupdate semua file yang terkait dengan persediaan. g. Menanyakan mengenai diperbolehkannya membawa makanan dan minuman Jawaban: semua karyawan tidak diperbolehkan membawa makanan dan minuman karena telah disediakan satu ruang untuk makan dan minum pada saat makan siang. h. Menanyakan mengenai gedung tempat penyimpanan barang dagang dan ruang EDP dibangun dari bahan tahan api Jawaban: tidak dibangun dengan bahan tahan api karena merupakan bangunan lama. i. Menanyakan di mana letak tabung pemadam kebakaran Jawaban: tabung pemadam kebakaran diletakkan di setiap lantai di dalam kantor dan di gudang. j. Menanyakan mengenai tidak adanya ijin untuk masuk ke dalam ruang EDP Jawaban: memang tidak ada ijin khusus, tetapi jika ruang EDP kosong maka akan dikunci oleh

112 EDP staff terakhir yang keluar. Hanya EDP staff yang memiliki kunci ruang EDP. k. Menanyakan apakah semua fasilitas, dokumen berharga dan aset sistem informasi diasuransikan. Jawaban: semua fasilitas, dokumen berharga dan aset sistem informasi yang terkait dengan persediaan tidak diasuransikan. l. Menanyakan mengenai adanya petugas keamanan yang menjaga gudang. Jawaban: terdapat 4 (empat) petugas keamanan yang menjaga gudang secara bergantian pada jam kerja dan setelah jam kerja. 1. Pengamatan atau Observasi, yaitu dengan melakukan tinjauan: a. Mengenai adanya detektor asap dan tabung pemadam kebakaran. b. Mengenai adanya Uninteruptable Power Supply (UPS) yang mampu menstabilkan tegangan listrik. c. Mengenai adanya karyawan yang merokok di dalam gudang 4. Pengujian atau Testing, dilakukan di ruang EDP.

113 4.2.1.5. Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Manajemen Keamanan, yaitu: 1. Terdapat user protection dengan menggunakan password pada setiap komputer Purchasing Department, tetapi tidak ada perubahan password yang dilakukan secara rutin. 2. Dilakukan pengamanan dengan menginstall program anti virus pada setiap komputer Purchasing Department 3. Komputer Purchasing Department discan dan anti virus diupdate tiap 3 bulan sekali. 4. Tidak ada detektor asap baik di gudang maupun di dalam kantor. 5. Kantor Pusat PT Brahmana memiliki tabung pemadam kebakaran yang diletakkan di setiap lantai dan pada tempat yang strategis sehingga mudah dijangkau dan digunakan. 6. Tidak terdapat alat untuk menutup hardware di Purchasing Department. 7. Kantor Pusat PT Brahmana menggunakan Uninteruptable Power Supply (UPS) pada server di ruang EDP yang mampu mengstabilkan tegangan listrik. 8. EDP Manager mempunyai otoritas untuk mengakses semua bagian, mendelete dan mengupdate semua file yang terkait dengan persediaan.

114 9. Kantor Pusat PT Brahmana mempunyai aturan yang diterapkan bagi semua karyawan untuk tidak membawa makanan atau minuman didekat peralatan komputer, karena PT Brahmana telah menyediakan satu ruangan bagi karyawan untuk makan dan minum pada saat makan siang 10. Ruang EDP diletakkan di lantai atas (lantai 2) dan server utama juga terletak di lantai atas di dalam ruang EDP. 11. Tidak terdapat transaksi pembelian yang dilakukan melalui internet. 12. Kegiatan konfirmasi pengiriman barang dari pusat ke cabang atau permintaan pengiriman barang dari cabang ke pusat dilakukan melalui e-mail, sehingga lebih menghemat waktu. 13. Baik gudang maupun ruang EDP tidak tahan api karena merupakan bangunan lama. 14. PT Brahmana memiliki jaringan LAN yang menghubungkan semua bagian di kantor pusat dengan server utama di ruang EDP. 15. Ruang EDP dipisah dengan ruang bagian lain, ini baik karena kerahasiaan data dapat dijaga. 16. Tidak terdapat ijin khusus untuk masuk ke dalam ruang EDP. Biasanya, jika ruang EDP kosong akan dikunci oleh EDP staff yang terakhir keluar. Hanya EDP staff yang memiliki kunci ruang EDP.

115 17. Tidak ada larangan ketat untuk tidak merokok di dalam gudang tempat menyimpan barang persediaan. 18. Terdapat 4 (empat) petugas keamanan yang menjaga gudang secara bergiliran saat jam kerja maupun malam hari. Ini dapat mencegah terjadinya pencurian. 19. Tidak mengasuransikan fasilitas, dokumen berharga, dan aset sistem informasi yang terkait dengan persediaan. 4.1.2.6 Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Manajemen Keamanan pada PT Brahmana: Bobot No. Resiko Likelihood (L) Impact (I) Nilai (LxI) Level Resiko 1. Tidak memiliki detektor asap disemua ruangan termasuk 0,5 100 50 M gudang 2. Tidak terdapat alat untuk menutup hardware dengan bahan yang tahan air dan udara sewaktu tidak digunakan 0,5 50 25 M 3. Gudang tempat penyimpanan persediaan dan ruang EDP tidak dibangun dari bahan tahan api 0,5 100 50 M 4. Tidak ada ijin khusus untuk masuk ke dalam ruang EDP. 0.5 50 25 M

116 5. Tidak ada larangan ketat untuk tidak merokok di dalam gudang. 6. Semua fasilitas, dokumen berharga, dan aset sistem informasi tidak diasuransikan 1,0 100 100 H 0,5 100 50 M Hasil (Jumlah Nilai : Jumlah Pertanyaan) 50 M Tabel 4.8 Penilaian Resiko atas Pengendalian Manajemen Keamanan PT Brahmana Sumber: Analisa Penulis Selaku Auditor Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 50 yang menurut Risk Scale termasuk kategori Medium (beresiko sedang). Dari penilaian ini dapat disimpulkan bahwa tingkat efektivitas Pengendalian Manajemen Keamanan (Security Administration Management Controls) Sistem Informasi Persediaan pada PT Brahmana adalah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan. 2. Resiko dan Rekomendasi atas Pengendalian Manajemen Keamanan PT Brahmana:

117 Adapun resiko dan rekomendasi atas Pengendalian Manajemen Keamanan yaitu: No. Resiko Rekomendasi 1. Tidak memiliki detektor asap Sebaiknya dipasang detektor asap terutama disemua ruangan termasuk gudang, di gudang, agar pada saat terjadi kebakaran ini dapat berakibat fatal apabila dapat segera ditangani dan tidak mudah terjadi kebakaran terutama di menyebar ke tempat lain. gudang karena barang yang disimpan mudah terbakar (fashion). 2 Gudang tempat penyimpanan Sebaiknya gudang dan ruang EDP barang dagang dan ruang EDP tidak dilengkapi dengan tabung pemadam dibangun dari bahan tahan api. kebakaran yang cukup, agar pada saat Apabila terjadi kebakaran akan terjadi kebakaran dapat segera dipadamkan. menyebar secara menyeluruh. 3. Jika hardware Purchasing Sebaiknya komputer Purchasing Department tidak ditutupi dengan Department ditutupi dengan perlengkapan alat yang tahan air, apabila terjadi yang tahan air, minimal dengan plastik. kebocoran maka dapat merusak komputer dan kinerja perusahaan akan terganggu. 4. Jika tidak ada ijin khusus atau cara Batasi akses karyawan selain EDP untuk membatasi akses masuk ke ruang masuk ke dalam ruang EDP, misalnya EDP, maka jika ada EDP staff yang lalai mengunci pintu, maka hal yang dengan diharuskan mengisi buku ijin masuk. tidak diinginkan dapat terjadi. 5. Tidak ada larangan untuk tidak merokok didalam gudang, yang Berikan larangan untuk tidak merokok didalam gudang, baik berupa instruksi dapat berakibat pada terjadinya langsung maupun berupa penempelan kebakaran apabila karyawan lalai gambar, dan ditetapkannya sanksi bagi

118 dan membuang sampah rokok sembarangan. 6. Jika semua fasilitas, dokumen berharga, dan aset sistem informasi yang terkait dengan persediaan tidak diasuransikan, apabila terjadi bencana, perusahaan akan mengalami kerugian besar. karyawan yang melanggar. Sebaiknya semua fasilitas, dokumen berharga dan aset sistem informasi yang terkait dengan persediaan dicover dengan asuransi. Apabila terjadi bencana, perusahaan tidak mengeluarkan biaya yang besar untuk membeli kembali aset-aset tersebut. Tabel 4.9 Resiko dan Rekomendasi atas Pengendalian Manajemen Keamanan PT Brahmana Sumber: Analisa Penulis selaku Auditor 4.2.2 Pengendalian Manajemen Operasi 4.2.2.1 Tujuan Dilakukan Audit Tujuan dilakukannya Audit atas Pengendalian Manajemen Operasi, adalah: 1. Untuk memastikan Pengendalian Manajemen Operasi yang ada pada Sistem Informasi Persediaan PT Brahmana telah berjalan dengan baik. 2. Untuk memastikan adanya pemisahan tugas yang jelas diantara para karyawan, misalnya bagian pembelian dipisahkan dengan bagian administrasi. 3. Untuk memastikan internal kontrol perusahaan telah dijalankan dengan baik.

119 4.2.2.2 Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Manajemen Operasi adalah: 1. Administration Manager 2. Administration Staff 3. Dokumen bukti stock opname 4. Kantor Pusat PT Brahmana 5. Formulir PO, Bon Pengeluaran Barang, dan Pembagian Barang 6. Auditor Internal. 7. Warehouse Division 4.2.2.3 Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Manajemen Operasi yaitu: 1. Adanya pemisahan tugas yang jelas antar bagian agar resiko manipulasi data dan dokumen dapat dihindari. 2. Adanya perputaran fungsi tugas karyawan yang dilakukan secara rutin berdasarkan waktu yang telah ditetapkan. 3. Dilakukannya stock opname secara berkala khususnya memasuki pergantian tahun. 4. Dibuat laporan stock opname ketika stock opname telah selesai dilakukan.

120 5. Untuk memastikan kinerja para karyawan berjalan dengan baik, sebaiknya seluruh karyawan mengenakan tanda pengenal perusahaan agar orang yang tidak berkepentingan tidak dapat menyusup keruang kerja perusahaan. 6. Setiap formulir sebaiknya diberi nomor urut tercetak (prenumbered) agar manipulasi data form dapat dihindari. 7. Sistem informasi yang baik harus dilengkapi dengan stock order minimum warning, agar persediaan barang dagang tetap terjaga. 4.2.2.4 Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Manajemen Operasi adalah: 1.Check List, diisi oleh Administration Department, Auditor Internal, Warehouse Division Pertanyaan tentang No. Pengendalian Manajemen Operasi Ya Tidak 1. Apakah ada pemisahan tugas antara karyawan yang menginput data transaksi persediaan dengan karyawan yang melakukan pencetakan laporan yang berhubungan dengan persediaan? 2. Apakah karyawan Purchasing Department merangkap juga sebagai administrasi?

121 3. Apakah ada bagian yang mengerjakan tugas rangkap? 4. Apakah setiap karyawan baru yang diterima, dilatih untuk mengoperasikan sistem informasi yang ada di PT Brahmana 5. Apakah terdapat perputaran jabatan yang dilakukan secara rutin untuk menghindari terjadinya kecurangan? 6. Apakah dilakukan stock opname secara rutin? 7. Apakah setelah dilakukannya stock opname dibuat laporan tentang stock opname yang telah dilakukan? 8. Apakah setiap formulir PO, Bon Pengeluaran Barang, dan Form Pembagian Barang, dilengkapi dengan nomor urut tercetak (prenumbered)? 9. Apakah sistem informasi persediaan dilengkapi dengan stock order minimum warning? 10. Apakah PT Brahmana mempunyai data backup? 11. Apakah data backup dengan server utama diletakkan di tempat yang terpisah? 12. Apakah PT Brahmana mempunyai Auditor Internal? 13. Apakah Auditor Internal mengawasi langsung semua pembuatan dokumen transaksi persediaan? 14. Apakah auditor internal melakukan pemeriksaan terhadap PO, Bon Pengeluaran Barang, dan Form Pembagian Barang? 15. Apakah auditor internal pernah melakukan pemeriksaan mendadak (surprised audit)? 16. Apakah setiap dokumen transaksi (PO, Bon Pengeluaran Barang) yang dibuat selalu mendapat otorisasi dari pihak yang terkait?

122 17. Apakah setiap arsip dari transaksi persediaan yang ada disimpan di ruangan khusus untuk menyimpan arsip? 18. Apakah arsip yang disimpan disusun secara rapi dan teratur untuk memudahkan pencarian? 19. Apakah barang persediaan yang diterima dari supplier dihitung lebih dari 1 kali? 20. Apakah terdapat SOP (Standar Operasi Prosedur) untuk alur kegiatan persediaan barang masuk dan barang keluar? 21. Apakah terdapat manual book pengoperasian aplikasi persediaan? Tabel 4.10 Check List terhadap Pengendalian Manajemen Operasi PT Brahmana Sumber: Analisa Penulis selaku Auditor 2., dilakukan dengan Administration Manager, Auditor Internal, Warehouse Head. Adapun pokok bahasan yang menjadi topik wawancara adalah: a. Menanyakan mengenai adanya pemisahan tugas antara karyawan yang melakukan input data dan karyawan yang melakukan pencetakan laporan. Jawaban: semua karyawan yang melakukan penginputan data dapat juga melakukan pencetakkan terhadap laporan tersebut, karena semua karyawan mempunyai otoritas itu. Semua dilakukan oleh bagian yang sama.

123 b. Menanyakan mengenai adanya karyawan yang mengerjakan tugas rangkap. Jawaban: ada, yaitu karyawan bagian administrasi merangkap sebagai personalia dan finance. c. Menanyakan mengenai adanya perputaran jabatan Jawaban: tidak ada, karena sudah terdapat internal auditor yang dapat mengawasi terjadinya kecurangan. Alasan lain adalah, apabila dilakukan perputaran jabatan secara rutin, maka karyawan tidak akan fokus terhadap tugasnya. d. Menanyakan mengenai pelatihan yang diberikan kepada karyawan baru. Jawaban: setiap karyawan baru yang masuk diberikan latihan tentang bagaimana cara mengoperasikan sistem informasi yang ada di PT Brahmana oleh EDP Department Staff. e. Menanyakan mengenai terdapatnya stock order minimum warning pada sistem informasi persediaan. Jawaban: pada sistem informasi persediaan tidak terdapat stock order minimum warning, karena barang persediaan PT Brahmana adalah fashion yang barangnya selalu up to date, jadi PT Brahmana tidak pernah membeli barang persediaan dengan

124 model yang sama setiap kali melakukan pembelian. f. Menanyakan mengenai adanya data backup Jawaban: PT Brahmana mempunyai data backup berupa harddisk cadangan yang berisi database cadangan. g. Menanyakan mengenai letak data backup dan server utama. Jawaban: harddisk cadangan diletakkan di ruangan yang sama dengan server utama. h. Menanyakan mengenai kapan dilakukannya stock opname Jawaban: stock opname dilakukan 3 (tiga) bulan sekali i. Menanyakan mengenai tugas auditor internal Jawaban: tugas auditor internal adalah melakukan pemeriksaan rutin setiap 3 (tiga) bulan sekali terhadap PO, Bon Pengeluaran Barang, dan Form Pembagian Barang bersamaan dengan dilakukannya stock opname. j. Menanyakan mengenai otorisasi terhadap dokumen PO, Bon Pengeluaran Barang, dan Form Pembagian Barang. Jawaban: semua dokumen PO, Bon Pengeluaran Barang, dan Form Pembagian Barang selalu mendapat otorisasi (dibubuhi tanda tangan) dari pihak yang

125 membuat, menyetujui dan menerima. Ini dibuat agar kecurangan dapat dihindari. k. Menanyakan mengenai penyimpanan arsip Jawaban: semua arsip disimpan oleh bagian yang berhubungan dengan kepentingan arsip tersebut, ini untuk memudahkan permintaan arsip sewaktu diperlukan. 4.2.2.5 Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Manajemen Operasi yaitu: 2. Tidak ada pemisahan tugas antara karyawan yang menginput data transaksi persediaan dengan karyawan yang melakukan pencetakan laporan yang berhubungan dengan persediaan. 3. Purchasing Staff tidak merangkap Administration function 4. Terdapat karyawan yang mengerjakan tugas rangkap yaitu bagian administrasi merangkap sebagai personalia dan finance. 5. Semua karyawan baru yang masuk mendapat pelatihan mengenai cara pengoperasian sistem informasi yang ada di PT Brahmana yang diberikan oleh EDP Department. 6. Tidak terdapat perputaran jabatan yang dilakukan secara rutin.

126 7. Dilakukan stock opname secara rutin, yaitu 3 (tiga) bulan sekali, dan dibuat laporan ketika stock opname telah selesai dilakukan. 8. PO dan Form Pembagian Barang tidak dilengkapi dengan nomor urut tercetak (pre-numbered), hanya Bon Pengeluaran Barang yang pre-numberred. 9. Sistem informasi persediaan PT Brahmana tidak dilengkapi dengan stock order minimum warning. 10. PT Brahmana mempunyai data backup berupa harddisk cadangan yang berisi database cadangan. 11. Harddisk cadangan diletakkan di ruangan yang sama dengan server utama, yaitu di dalam ruang EDP. 12. PT Brahmana mempunyai Auditor Internal yang bertugas melakukan pemeriksaan secara rutin yaitu bersamaan dengan dilakukannya stock opname. 13. Auditor internal tidak mengawasi langsung semua pembuatan dokumen transaksi persediaan. 14. Auditor internal melakukan pemeriksaan terhadap dokumen seperti PO, Bon Pengeluaran Barang, dan Form Pembagian Barang pada saat stock opname. 15. Auditor internal tidak pernah melakukan pemeriksaan mendadak (surprised audit).

127 16. Setiap PO, Bon Pengeluaran Barang, dan Form Pembagian Barang disertai dengan otorisasi pihak terkait, baik yang membuat, mengetahui, maupun menerima. 17. Tidak terdapat ruang khusus untuk penyimpanan arsip perusahaan. 18. Barang yang diterima dari supplier dihitung hanya satu (1) kali oleh karyawan bagian gudang. 19. Ada SOP yang mengatur alur kegiatan persediaan barang masuk dan barang keluar. 20. Tidak ada manual book untuk pengoperasian aplikasi persediaan. 4.2.2.6 Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Manajemen Operasi PT Brahmana: Bobot No. Resiko Likelihood (L) Impact (I) Nilai (LxI) Level Resiko 1. Tidak ada pemisahan tugas antara karyawan yang menginput data 0,5 50 25 M transaksi persediaan dengan karyawan yang melakukan pencetakan laporan yang berhubungan dengan persediaan

128 2. Karyawan bagian administrasi merangkap sebagai personalia dan finance 0,1 10 1 L 3. Tidak terdapat stock order minimum warning pada sistem informasi persediaan 0,1 10 1 L 4. PO dan Form Pembagian Barang tidak pre-numberred. 1,0 100 100 H 5. Tidak terdapat perputaran jabatan yang dilakukan secara rutin 0,1 10 1 L 6. Server utama dengan harddisk cadangan diletakkan di tempat yang sama 0,5 100 50 M 7. Bagian audit tidak mengawasi langsung pembuatan PO, Bon Pengeluaran Barang, dan Form Pembagian Barang. 0,5 50 25 M 8. Auditor internal tidak pernah melakukan pemeriksaan 0,5 50 25 M mendadak (surprised audit) 9. Arsip tidak disimpan diruangan khusus tempat penyimpanan arsip 0,5 100 50 M 10. Barang yang diterima dari supplier hanya dihitung 1 kali 1,0 100 100 H 11. Tidak ada manual book pengoperasian aplikasi persediaan 0,5 50 25 M Hasil (Jumlah Nilai : Jumlah Pertanyaan 36,64 M Tabel 4.11 Penilaian Resiko atas Pengendalian Manajemen Operasi PT Brahmana

129 Sumber: Analisa Penulis Selaku Auditor Berdasarkan penilaian resiko yang telah dilakukan, diperoleh penilaian dengan hasil 36,64 yang menurut Risk Scale termasuk kategori Medium (beresiko sedang). Dari penilaian ini dapat disimpulkan bahwa tingkat efektivitas Pengendalian Manajemen Operasi (Operation Management Controls) Sistem Informasi Persediaan pada PT Brahmana adalah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja perusahaan. 2. Resiko dan Rekomendasi atas Pengendalian Manajemen Operasi PT Brahmana: Adapun resiko dan rekomendasi atas Pengendalian Manajemen Operasi PT Brahmana, yaitu: No. Resiko Rekomendasi 1. Jika tidak ada pemisahan antara Sebaiknya untuk penginputan data yang karyawan yang melakukan input dianggap material bagi perusahaan dipisah data dengan yang menghasilkan dengan bagian yang mencetak laporan. Ini laporan, maka tidak ada semua bertujuan untuk menghindari pengecekan silang terhadap terjadinya kecurangan dan kesalahan.

130 laporan, ini dapat berakibat terjadinya kecurangan. 2. PO dan Form Pembagian Barang tidak pre-numberred dapat mengakibatkan terjadinya kecurangan dan sulit untuk memeriksa kelengkapan PO dan Form Pembagian Barang. 3. Server utama dan harddisk cadangan yang diletakkan di tempat yang sama tidak akan efektif jika terjadi bencana yang dapat mengakibatkan rusaknya server dan harddisk secara bersamaan. 4. Tidak ada pengawasan langsung terhadap pembuatan dokumen transaksi persediaan dapat menyebabkan terjadi kecurangan ataupun kesalahan karena tidak ada pemeriksaan silang. 5. Jika auditor internal tidak pernah melakukan pemeriksaan mendadak, kemungkinan tarjadinya kecurangan tidak akan diketahui ketika tidak dilakukan pemeriksaan. 6. Arsip tidak disimpan diruangan khusus tempat penyimpanan arsip Sebaiknya PO dan Form Pembagian Barang dibuat pre-numberred agar memudahkan pengarsipan, pengecekan, dan mencegah kecurangan. Letakkan harddisk cadangan di tempat yang terpisah dari server utama agar harddisk tetap dapat digunakan jika terjadi bencana, seperti menyewa ruangan khusus di gedung lain untuk meletakkan harddisk cadangan Fungsi audit internal sebaiknya mengawasi pembuatan dokumen penting agar tidak terjadi kecurangan ataupun yang pada akhirnya akan merugikan perusahaan. Sebaiknya auditor internal melakukan pemeriksaan mendadak agar karyawan tidak berani melakukan kecurangan. Sebaiknya arsip disimpan di ruang khusus penyimpanan arsip, agar kerahasiaan arsip tersebut dapat terjaga.

131 7. Jika barang yang diterima dari supplier hanya dihitung 1 kali, maka kemungkinan terjadi kesalahan perhitungan sangat besar. Ini mungkin akan berakibat terjadi kecurangan antara orang yang menerima barang dengan supplier 8. Jika tidak ada manual book pengoperasian aplikasi persediaan, maka perusahaan akan sangat tergantung dengan EDP Department. Sebaiknya barang dihitung lebih dari 1 kali dan jika bisa dilakukan oleh orang yang berbeda atau oleh bagian yang berbeda yang independen dan tidak terkait dengan kegiatan persediaan. Sebaiknya EDP Department membuatkan satu manual book yang memuat dengan rinci pengoperasian aplikasi persediaan. Tabel 4.12 Resiko dan Rekomendasi atas Pengendalian Manajemen Operasi PT Brahmana Sumber: Analisa Penulis selaku Auditor 4.3 Pengevaluasian terhadap Bukti Audit atas Pengendalian Aplikasi 4.3.1 Pengendalian Boundary 4.3.1.1 Tujuan Dilakukan Audit Tujuan dilakukannya audit atas Pengendalian Boundary adalah: 1. Untuk memastikan Pengendalian Boundary yang ada pada Sistem Informasi Persediaan PT Brahmana berjalan dengan baik. 2. Untuk memastikan bahwa hak akses ke sistem informasi telah dimiliki oleh user yang terotorisasi.

132 3. Untuk memastikan terdapatnya batasan hak akses ke sistem informasi berdasarkan tingkat jabatan yang dimiliki user. 4. Untuk memastikan adanya error message jika terjadi kesalahan dalam penginputan data maupun dalam login awal. 4.3.1.2 Objek yang Diaudit Adapun objek yang diaudit atas Pengendalian Boundary adalah: 1. Aplikasi persediaan 2. Pada saat login ke aplikasi persediaan 3. EDP Manager 4. EDP Assisstant 4.3.1.3 Kriteria Standar Adapun kriteria standar yang harus ada untuk Pengendalian Boundary yaitu : 1. Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus memastikan user yang dapat melakukan pengaksesan adalah user yang mempunyai hak akses. 2. Sistem dapat menampilkan pesan error atau menutup aplikasi secara langsung pada saat user salah memasukkan password pada jumlah kesalahan maksimum yang telah ditetapkan. 3. Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki.

133 4.3.1.4 Instrumen yang Digunakan Instrumen yang digunakan atas Pengendalian Boundary adalah : 1. Check List, di isi oleh EDP Department: Pertanyaan tentang No. Pengendalian Boundary Ya Tidak 1. Apakah aplikasi yang terkait dengan persediaan dilengkapi dengan login akses seperti username dan password? 2. Apakah password yang diketik tidak terlihat (invisible)? 3. Apakah password yang dimasukkan ada format khusus, misalnya berupa angka semua atau berupa huruf semua? 4. Apakah karyawan selain bagian Purchasing Department dapat menggunakan komputer di Purchasing Department? 5. Apakah aplikasi yang terkait dengan persediaan akan menampilkan pesan jika verifikasi login tidak valid? 6. Apakah aplikasi yang terkait dengan persediaan hanya dapat diakses oleh orang-orang yang berhak? 7. Apakah hanya password dan user name yang menentukan hak akses seorang karyawan (user)? 8. Apakah aplikasi persediaan membatasi ukuran field (panjang maksimal) terhadap password? 9. Apakah terdapat batasan-batasan terhadap kewenangan user dalam mengakses aplikasi yang terkait dengan persediaan? 10. Apakah password untuk aplikasi persediaan dilengkapi dengan pembatasan sistem umur password? 11. Jika ya, apakah aplikasi persediaan menampilkan pesan jika password tersebut sudah berakhir (expired)?

134 12. Apakah ada batas kesalahan maksimum dalam penginputan password untuk aplikasi persediaan? 13. Jika ya, apakah memberikan respon dengan menutup secara otomatis sistem aplikasi persediaan tersebut (otomatis keluar dari sistem aplikasi tersebut)? Tabel 4.13 Check List terhadap Pengendalian Boundary PT Brahmana Sumber: Analisa Penulis selaku Auditor 2., dilakukan dengan EDP Manager Adapun pokok bahasan yang menjadi topik wawancara adalah: a. Menanyakan mengenai adanya jumlah digit password yang harus dimasukkan Jawaban: maksimal jumlah digit password adalah 5 (lima) digit. Password yang dimasukkan tidak akan terlihat karena diblok hitam. b. Menanyakan mengenai adanya format khusus terhadap password Jawaban: format pemberian password bebas, bisa berupa angka, huruf atau gabungan antara angka dengan huruf c. Menanyakan mengenai berapa kali batas maksimum dalam memasukkan password dan adakah respon yang diberikan apabila batas maksimum tersebut telah dicapai

135 Jawaban: batas maksimum kesalahan dalam memasukkan password adalah 3 (tiga) kali. Apabila dalam jangka 3 (tiga) kali berturutturut user salah dalam memasukkan password, maka secara otomatis aplikasi akan tertutup. d. Menanyakan mengenai karyawan yang dapat mengakses komputer di Purchasing Department Jawaban: hanya karyawan Purchasing Department yang dapat menggunakan komputer di Purchasing Department, karena command prompt masingmasing department berbeda. e. Menanyakan mengenai pembatasan akses selain password dan user name Jawaban: selain password dan username, yang menentukan hak akses seorang karyawan adalah level akses yang telah ditentukan pada saat karyawan tersebut pertama kali menggunakan komputer. f. Menanyakan mengenai adakah bagian yang dapat membantu apabila user lupa dengan password mereka. Jawaban: ada, yaitu EDP Department g. Menanyakan mengenai adanya umur password

136 Jawaban: tidak ada, ini bertujuan agar user tidak mengalami kesulitan (repot) apabila setiap kali harus mengganti dan mengingat password yang berbeda. 3. Pengujian atau Tes, dilakukan di ruang EDP mengenai login akses atas aplikasi yang terkait dengan persediaan. 4.3.1.5 Temuan Audit Adapun temuan audit yang dihasilkan dari Pengendalian Boundary yaitu: 1. Aplikasi yang terkait dengan persediaan dilengkapi dengan login akses berupa username dan password. 2. Password pada aplikasi persediaan diblok hitam/tidak terlihat (invisible). 3. Tidak ada format khusus terhadap password yang akan dimasukkan, yaitu dapat berupa angka, huruf, atau gabungan antara angka dengan huruf. 4. Karyawan selain Purchasing Department tidak dapat menggunakan komputer di Purchasing Department. 5. Aplikasi persediaan akan menampilkan pesan jika verifikasi login tidak valid.

137 6. Aplikasi yang terkait dengan persediaan hanya dapat diakses oleh orang-orang yang terotorisasi. 7. Aplikasi persediaan membatasi ukuran field (panjang maksimal) terhadap login akses (username dan password), yaitu maksimal 5 (lima) digit. 8. Selain password dan user name, ada level akses yang akan menentukan hak akses seorang karyawan terhadap aplikasi yang terkait dengan persediaan. 9. Terdapat batasan-batasan terhadap kewenangan user dalam mengakses aplikasi yang terkait dengan persediaan. 10. Aplikasi persediaan tidak dilengkapi dengan pembatasan sistem umur password. 11. Terdapat batas kesalahan maksimum dalam penginputan login sebelum akses ke dalam aplikasi persediaan,yaitu sebanyak 3 (tiga) kali. 12. Aplikasi persediaan akan tertutup secara otomatis (otomatis keluar dari sistem aplikasi), apabila batas maksimum kesalahan penginputan login telah dicapai. 4.3.1.6 Penilaian Resiko dan Rekomendasi 1. Penilaian Resiko atas Pengendalian Boundary PT Brahmana: Bobot No. Resiko Likelihood Impact Nilai Level

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan