BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

dokumen-dokumen yang mirip
BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

Lampiran 8 : Daftar Pertanyaan Wawancara. No Pertanyaan Jawaban

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk.

MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA. PT. ENSEVAL PUTERA MEGATRADING,Tbk

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

BAB 4 PT METROTECH JAYA KOMUNIKA

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA. Komputer mempunyai peranan yang besar dalam awal sampai akhir proses pengolahan

Sumber: Direktorat PSDM

BAB 4 HASIL AUDIT SISTEM INFORMASI

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya

Lampiran 3.16 : Rekap Stock barang L11

BAB 4 PEMBAHASAN. 4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

METRIK DAFTAR TEMUAN AUDIT TEMUAN RESIKO REKOMENDASI TINDAK LANJUT. rentan akan menyebabkan. penting.

Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level

BAB I PENDAHULUAN. 1.1 Latar Belakang. Ketatnya persaingan antar perusahaan, hal ini mendorong setiap perusahaan

BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data.

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

Menu ini digunakan untuk user untuk login ke sistem QAD. User harus memasukkan username dan password.

BAB 4 AUDIT SISTEM INFORMASI TERHADAP SISTEM APLIKASI PENILAIAN KARYA PADA KELOMPOK KOMPAS GRAMEDIA

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Dalam menyambut era globalisasi, semua instansi berusaha untuk

BAB 4 EVALUASI SISTEM INFORMASI APLIKASI PENGGAJIAN Penentuan ruang lingkup dan sasaran. melakukan berbagai pengamatan dan pengujian.

BAB V KESIMPULAN, DISKUSI, DAN SARAN. Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

BAB 4 LAPORAN HASIL AUDIT. mengenai aplikasi yang digunakan oleh PT. AYAM MERAK. Dari hasil survey

KUESIONER. Nama Responden. Bagian/Jabatan

BAB 1 PENDAHULUAN. Dalam hal ini, General Ledger merupakan salah satu komponen utama yang

BAB 1 PENDAHULUAN. dalam dunia usaha akhir-akhir ini semakin ketat dan kemajuan di bidang

BAB IV PEMBAHASAN. IV.1. Tahap Penelitian. Tahapan penelitian dibagi menjadi beberapa bagian yaitu: a. Tahap Pendahuluan

BAB 1 PENDAHULUAN. pemenuhan kebutuhan informasi. Banyak bidang yang telah memanfaatkan

UNIVERSITAS BINA NUSANTARA. Jurusan Komputerisasi Akuntansi Skripsi Sarjana Komputer Semester Ganjil 2007 / 2008

BAB 1 PENDAHULUAN. Peran teknologi informasi di era globalisasi ini dinilai sangat penting bagi

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA THE MAJESTY HOTEL & APARTEMENT

BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN

BAB 3 ANALISIS SISTEM YANG BERJALAN

No Temuan Rekomendasi PIC. (surprised. mendadak (surprised audit) lingkungan kerja. Lampiran 1 : Matriks Resiko Operation Management Control

LAPORAN AUDIT ATAS SISTEM INFORMASI DAN PENJUALAN KREDIT PADA PT. TOTALCARE NUTRACEUTICAL. (Periode: Februari 2005-Juni 2005) Tim Evaluasi:

BAB 1 PENDAHULUAN. mengumpulkan dan menyimpan data tentang aktivitas yang dilaksanakan

BAB I PENDAHULUAN 1.1 LATAR BELAKANG. Perkembangan teknologi dan perekonomian pada era globalisasi yang

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

LAMPIRAN 1. Simbol Activity Diagram

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB 4 EVALUASI SISTEM INFORMASI TRANSAKSI KAS DENGAN MENGGUNAKAN APLIKASI S21 BERBASIS MS SQL Tujuan Audit Sistem Informasi Transaksi Kas

BAB IV ANALISIS DAN PERANCANGAN SISTEM. Berdasarkan hasil survey ke CV. Tiga Kurnia pada Bagian Produksi, selama

BAB IV SIMPULAN DAN SARAN

BAB 1 PENDAHULUAN. dalam kegiatan sehari-hari di semua bidang. Seluruh elemen masyarakat

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. kepada pihak manajemen dan pihak lainnya yang terkait dengan sistem informasi

- User mengisi user ID sesuai kode karyawan. - Mengisi password dengan password sendiri atau pribadi

BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA

BAB 2 LANDASAN TEORI. subsistem atau bagian dari MIS (Management Information System) yang. diperoleh dari proses transaksi akuntansi secara rutin.

Langkah langkah FRAP. Daftar Risiko. Risk

BAB 1 PENDAHULUAN. berharap dengan dilakukannya komputerisasi terhadap proses bisnis, akan ada

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan. tinggi? PC? PC? pada ruang PC? antivirus? berkala?

SIMPULAN DAN SARAN. 4.1 Simpulan

BAB 1 PENDAHULUAN. adalah supermarket atau perusahaan retail. distributor maupun perusahaan manufaktur.

BAB IV HASIL DAN UJI COBA

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan

BAB IV HASIL DAN PEMBAHASAN

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perkembangan sistem informasi berbasis komputerisasi yang semakin pesat

BAB IV HASIL DAN UJI COBA. Berikut adalah tampilan hasil dari Sistem Informasi Keluar Masuk Udang

BAB IV AUDIT OPERASIONAL ATAS PENGELOLAAN PERSEDIAAN BAHAN BAKU PADA PT NORITA MULTIPLASTINDO

BAB IV HASIL DAN UJI COBA

BAB 4 EVALUASI SISTEM INFORMASI SURETY BOND PADA PT. ASURANSI JASA RAHARJA PUTERA

BAB 1 PENDAHULUAN. saat ini, jumlah transaksi dan tuntutan terhadap pengolahan data serta informasi

BAB IV HASIL DAN ANALISIS

Aplikasi ini dimulai dengan menklik ikon aplikasi ini. Setelah di klik, maka aplikasi ini akan masuk ke form login

Transkripsi:

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC Pengendalian pada sistem informasi yang ada sangat penting dalam menjalankan kegiatan evaluasi. Penggunaan suatu sistem untuk data yang tidak diolah dengan baik dapat menimbulkan dampak yang berpengaruh pada operasional sistem informasi perusahaan. Dengan melakukan proses evaluasi dapat ditemukan kelemahan-kelemahan atau penyelewengan yang ada pada sistem informasi yang sedang berjalan, sehingga dapat memberikan suatu rekomendasi yang mendukung untuk memperbaiki kelemahan sistem informasi dalam meningkatkan operasional perusahaan yang lebih baik di masa mendatang. Pada bab ini dijelaskan mengenai pelaksanaan evaluasi terhadap sistem informasi penjualan pada PT. ABC. Kegiatan pengumpulan bukti audit diperoleh dari hasil wawancara dan hasil check list dengan karyawan yang berhubungan dengan sistem informasi persediaan, serta melakukan observasi atau pengamatan langsung terhadap kegiatan yang berhubungan dengan sistem informasi penjualan pada PT. ABC. 4.1 Perencanaan Audit Perencanaan audit merupakan fase awal audit yang dilakukan untuk lebih mempermudah dan mengarahkan proses kerja audit sehingga lebih efektif, efisien, dan ekonomis. Dalam tahap perencanaan ini auditor akan menentukan tahap perencanaan audit, penentuan ruang lingkup, dan tujuan dan pelaksanaan audit. 69

70 4.1.1 Tahap Perencanaan Audit Tahap-tahap perencanaan audit yang dilakukan antara lain : a. Mengumpulkan informasi dari berbagai buku yang berhubungan dengan teori audit sistem informasi penjualan. b. Mencari informasi mengenai gambaran umum perusahaan. c. Mengumpulkan dan mencari informasi mengenai permanent file (berupa latar belakang atau sejarah perusahaan) serta current file (berupa visi, misi dan struktur organisasi perusahaan). d. Mencari informasi mengenai sejarah, visi dan misi, struktur organisasi, serta uraian tugas dan wewenang pada PT. ABC. e. Mencari informasi tentang aliran data pada sistem informasi penjualan PT. ABC. f. Melihat aplikasi dan meminta tampilan dari sistem informasi penjualan PT. ABC. g. Menyiapkan check list yang didistribusikan kepada Direktur, Manajer, Bagian gudang, dan Bagian entry data. h. Melakukan observasi dan wawancara dengan Manager, dan staff IT berdasarkan check list yang telah diisi untuk mendapatkan penjelasan. i. Mendapatkan dokumen sumber dan dokumen pendukung yang berkaitan dengan sistem informasi penjualan PT. ABC. j. Menganalisis hasil wawancara, observasi dan check list untuk mengidentifikasi kelemahan-kelemahan yang terdapat pada sistem informasi penjualan PT. ABC. k. Memberikan rekomendasi atas kelemahan-kelemahan yang ada dalam sistem informasi penjualan PT. ABC. l. Menghasilkan laporan audit sistem informasi penjualan bagi PT. ABC.

71 4.1.2 Penentuan Ruang Lingkup Auditor membatasi ruang lingkup auditnya sebagai berikut: 1. Evaluasi akan akan dilakukan pada PT. ABC yang difokuskan pada sistem informasi penjualan yang dimulai dari proses penerimaan order, proses pembelian bahan baku, proses pembuatan barang, proses pembuatan barang,sampai proses pengiriman pada Sistem Informasi Penjualan. 2. Jenis pengendalian yang menjadi topik bahasan yakni Pengendalian Manajemen (Management Controls) dan Pengendalian Aplikasi (Application Controls). 3. Pada Pengendalian Manajemen (Management Controls) akan dibahas mengenai: a. Pengendalian Manajemen Keamanan (Security Management Controls). b. Pengendalian Manajemen Operasi (Operations Management Controls). 4. Pada Pengendalian Aplikasi (Application Controls), akan memfokuskan pembahasannya pada : a. Pengendalian Batasan (Boundary Controls). b. Pengendalian Masukan (Input Controls). c. Pengendalian Keluaran (Output Controls).

72 4.1.3 Tujuan Pelaksanaan Audit Tujuan dari pelaksanaan audit sistem informasi persediaan adalah sebagai berikut: 1. Untuk mengevaluasi dan mengetahui seberapa jauh tingkat kehandalan Sistem Informasi Penjualan PT. ABC. 2. Untuk menganalisa dan mendeteksi celah-celah kelemahan yang terdapat pada Sistem Informasi Penjualan PT. ABC. 3. Untuk mengevaluasi apakah pengendalian-pengendalian (pengendalian manajemen dan pengendalian aplikasi) yang telah diterapkan mampu menekan resiko seminimal mungkin hingga pada tingkat yang dapat diterima oleh perusahaan. 4. Untuk mengevaluasi sejauh mana Sistem Informasi Penjualan yang sedang berjalan telah mampu memberikan perlindungan terhadap aset-aset perusahaan. 5. Untuk mengevaluasi sejauh mana tingkat keamanan, efektifitas dan efisiensi kinerja sistem informasi penjualan pada PT. ABC. 4.2 Pelaksanaan Audit Audit /evaluasi akan dilakukan mulai dari bulan Maret 2009 sampai dengan Juni 2008. Audit/evaluasi akan dilakukan pada gudang PT. ABC yang berlokasi di JL.RAYA SILIWANGI ± KM.1 NO. 178 A Tangerang.. Tim audit/evaluasi terdiri dari 3 orang auditor.

73 NO. Tanggal Kegiatan Audit Objek Audit Instrumen Audit 1. 14/03/09 Mengecek Lokasi Perusahaan dan meminta izin untuk melakukan survey di perusahaan. 2. 18/03/09 Wawancara dengan Manajer IT dan meminta struktur organisasi perusahaan. 3. 14/04/09 Wawancara dengan manager IT dan meminta dokumen yang digunakan. 4. 04/05/09 Wawancara dengan staf IT mengenai aplikasi yang digunakan dan cara pengunaan aplikasi nya. 5. 19/05/09 Memberikan Checklist kepada Direktur, Manajer, Bagian Gudang dan Bagian entry data. 6. 12/06/09 Wawancara dengan Manager IT atas hasil checklist yang telah dilakukan. Situasi di lingkungan perusahaan dan manajer IT. Manajer IT Manajer IT Staff IT Direktur, Manajer, Bagian Gudang dan Bagian Entry Data Manager IT Observasi Wawancara Wawancara Wawancara Checklist Wawancara 4.2.1 Audit Evidence Pengumpulan bukti yang dilakukan diperoleh dengan berbagai cara, yaitu : 1. Pengamatan (Observasi) Auditor melakukan pengamatan dengan mengunjungi PT. ABC untuk mendapatkan gambaran umum mengenai perusahaan tersebut.

74 Dengan mengamati setiap kegiatan yang dilakukan oleh masing-masing bagian sehingga dapat mengetahui apakah prosedur dan sistem pengendalian internal sudah diterapkan oleh petugas yang berwenang. Contoh Bukti audit observasi adalah : - Jika user salah memasukkan password maka pada aplikasi akan keluar message yang berisi wrong password (gambar bisa dilihat pada bab 3 halaman 106 tampilan jika password salah). - Jika user salah memasukkan password sampai 3x,maka pada aplikasi akan keluar message yang berisi user name has been locked (gambar bisa dilihat pada bab 3 halaman 107 tampilan jika salah password sampai 3x) 2. Wawancara Auditor melakukan wawancara secara lisan dengan karyawan yang bersangkutan untuk memperoleh gambaran secara rinci mengenai siklus penjualan yang ada. Pertanyaan yang ditanyakan seputar prosedur dan tata laksana sistem informasi penjualan yang dijalankan setiap harinya. Berdasarkan jawaban-jawaban tersebut dikumpulkan untuk mengambil kesimpulan dan memberikan rekomendasi. 3. Check list Check list merupakan daftar pertanyaan yang diberikan kepada beberapa responden yang berhubungan dengan sistem informasi persediaan untuk mempermudah dalam pengumpulan data yang meliputi pengendalian manajemen dan pengendalian aplikasi.

75 4.2.2 Manajemen Keamanan 4.2.2.1 Checklist Pengendalian Managemen Keamanan No Pertanyaan Jawaban Keterangan Ya Tidak 1 Apakah ada penggunaan password lebih dari satu orang yang menunjukkan tidak adanya kepatuhan dalam menjalankan sistem keamanan informasi 2 Apakah semua komputer terinstall anti virus? 3 Apakah ada pembatasan akses user terhadap sistem informasi menurut divisinya masingmasing? 4 Apakah terdapat infrastruktur sistem informasi melalui perawatan dan pemeriksaan berkala terhdapa sistem aplikasi? Setiap komputer difasilitasi 1 program anti virus Terdapat pembatasan akses user dalam melakukan akses aplikasi. Dilakukan perawatan dan pemeriksaan berkala terhadap sistem setiap 1bulan sekali.

76 5 Apakah setiap unit komputer tersedia UPS (Uniterruptable Power Supply) atau stabilizer untuk mengatasi ketidakstabilan listik yang masuk ke komputer? 6 Apakah peralatan hardware ditutup dengan bahan tahan air ketika tidak digunakan? Apabila komputer tidak digunakan tidak ditutup dengan penutup apapun. 7 Apakah antivirus di update secara periodik? 8 Apakah dilakukan backup data terhadap data yang ada didalam perusahaan? Selalu dilakukan back up data.

77 4.2.2.2 Wawancara Pengendalian Managemen Keamanan No Pertanyaan Jawaban 1 Bagaimana cara perusahaan mengatasi ancaman virus? Cara perusahaan mengatasi ancaman virus adalah dengan menginstall anti virus (Kaspersky 7.0), lalu melakukan update secara rutin setiap minggu. Direktur memberikan himbauan kepada karyawan untuk melakukan scan setiap membuka file baru khususnya file yang berasal dari luar kantor, namun kebijakan ini kurang dijalani secara konsisten oleh karyawan. 2 Bagaimana cara perusahaan menerapkan user protection? Perusahaan menggunakan user name yang teridentifikasi dari terminal komputer yang digunakan dan password pada saat membuka setiap sub aplikasi.

78 3 Bagaimana cara perusahaan mengantisipasi ancaman kebakaran? Perusahaan hanya menggunakan tabung pemadam kebakaran yang diletakkan di tempat yang mudah dijangkau dan mudah dilihat berikut prosedur penggunaannya yang ditempelkan disamping lokasi tabung pemadam kebakaran. Selain itu perusahaan juga menggunakan smoke detector. 4 Bagaimana cara perusahaan mengantisipasi ancaman banjir? Perusahaan tidak memiliki prosedur penanganan ancaman banjir dikarenakan lokasi gudang yang berada di daerah bebas banjir dan kantor (tempat server) yang berada di lantai 2 sehingga kecil kemungkinan terkena ancaman banjir. 5 Bagaimana cara perusahaan mengantisipasi kehilangan data? Cara perusahaan mengantisipasi kehilangan data adalah dengan melakukan backup data setiap hari kerja.

79 6 Bagaimana prosedur untuk masuk ke kantor bagi pihak luar/tamu? Untuk masuk ke kantor tamu diharuskan melapor ke bagian resepsionis sambil menyebutkan nama karyawan yang akan ditemui lalu tamu meninggalkan KTP, selanjutnya tamu dipersilahkan menunggu di ruang tunggu hingga karyawan yang bersangkutan datang menemui. 7 Bagaimana cara perusahaan mengantisipasi gangguan listrik? Perusahaan memiliki genset tapi tidak mempunyai stabilizer dan UPS pada setiap komputer. 4.2.2.3 Hasil wawancara, checklist atas pengendalian keamanan pada PT. ABC : 1. Terdapat user protection dengan menggunakan password pada komputer di setiap bagian. 2. Semua komputer ter-install antivirus. 3. Terdapat pembatasan akses sistem informasi pada setiap divisi sesuai dengan tugas nya masing- masing. 4. Selalu dilakukan maintenance sistem setiap 1bulan sekali. 5. Tidak terdapat UPS (Uniterruptable Power Supply) atau stabilizer untuk mengatasi ketidakstabilan listrik yang masuk ke komputer. 6. Peralatan hardware tidak ditutup dengan bahan tahan air ketika tidak digunakan.

80 7. Anti virus selalu diupdate secara periodik. 8. Selalu dilakukan backup data setiap hari. 4.2.2.4 Evaluasi Terhadap Temuan Pengendalian Keamanan 1.Temuan Rekomendasi : Tidak ada UPS dan stabilizer pada komputer. : Sebaiknya menggunakan UPS dan stabilizer untuk mencegah kehilangan data jika terjadi pemadaman listrik secara tiba-tiba. 2. Temuan : Peralatan hardware tidak ditutup dengan bahan tahan air. Rekomendasi : Sebaiknya digunakan penutup tahan air pada mencegah terjadinya kerusakan jika hardware tersebut terkena air. 4.2.3 Manajemen Operasional 4.2.3.1 Checklist Pengendalian Managemen Operasional No Pertanyaan Jawaban Keterangan Ya Tidak 1 Apakah dalam struktur organsisasi telah terdapat pembagian tugas yang jelas? Jika YA apakah tugas sudah dijalankan sesuai dengan pembagian tugas tersebut? Berdasarkan hasil pengamatan proses pembagian tugas sepenuhnya dilakukan secara optimal.

81 2 Apakah ada penanganan terhadap sistem jika terjadi masalah? Jika Ya apakah dilakukan secara: a. Preventive Controls b. Detective Controls c. Corrective Controls 3 Apakah perusahaan mengadakan pelatihan terhadap karyawan, terutama karyawan baru sebagai pengenalan terhadap sistem yang berjalan di perusahaan? 4 Apakah software yang digunakan merupakan software asli? 5 Apakah perusahaan menggunkan Jaringan Local Area Network (LAN)? 6 Apakah dilakukan sistem pengendalian dan perawatan terhadap hardware secara rutin? Penanganan terhadap sistem dilakukan sebelum dan ketika terjadi masalah pada sistem. Berdasarkan hasil pengamatan telah diadakan pelatihan terhadap karyawan terhadap sistem yang berjalan di perusahaan. Semua software yang digunakan untuk mendukung sistem aplikasi adalah software asli.

82 7 Apakah pernah terjadi kesalahan dalam kegiatan penginputan data penjualan? 9 Apakah sudah tersedia petunjuk penggunaan sistem aplikasi sistem penjualan secara tertulis? 10 Apakah sistem aplikasi masih dapat diakses diluar jam kerja? 4.2.3.2 Hasil checklist atas pengendalian manajemen operasional pada PT. ABC : 1. Pembagian tugas dalam struktur organisasi sudah jelas dan dilakukan secara optimal. 2. Penanganan masalah pada sistem dilakukan dengan preventive controls, detective controls dan corrective controls. 3. Perusahaan selalu melakukan training terhadap karyawan baru. 4. Kinerja karyawan selalu di evaluasi setiap 6 bulan sekali. 5. Perusahaan menggunakan Local Area Network untuk memudahkan pekerjaan nya. 6. Maintenace hardware selalu di lakukan secara rutin. 7. Sistem masih dapat di akses di luar jam kerja. Kami tidak menemukan kelemahan pada pengendalian manajemen operasional pada PT. ABC

83 4.2.4 Pengendalian Boundary 4.2.4.1 Checklist Pengendalian Boundary No Pertanyaan Jawaban Keterangan Ya Tidak 1 Apakah sistem dilengkapi dengan user protection seperti user name atau password? 2 Apakah setiap karyawan memiliki password untuk akses ke dalam sistem perusahaan? 3 Apakah sistem melakukan verifikasi berdasarkan tipe data (perpaduan numeric dan alphabet) dan ukuran field (panjang maksimal terhadap log in akses (user name atau password)? 4 Jika ya, apakah sistem menampilkan pesan jika verifikasi log in tidak valid? Semua karyawan dapat mengakses sistem, hanya dengan menggunakan user id dan password.

84 5 Apakah adanya peraturan perusahaan yang mengharuskan user untuk mengadakan pembaharuan pin secara berkala?. 6 Apakah ada perubahan kesalahan dalam peng-input-an log in? 7 Apakah ada automatic log-off untuk pengamanan sistem? 8 Apakah password yang dilakukan sudah dalam bentuk encryption? 9 Apakah terdapat pembatasan akses untuk masing-masing bagian? 10 Apakah setiap user dapat mengganti password-nya sewaktuwaktu? 11 Apakah ada batasan untuk log in tidak valid?

85 4.2.4.2 Wawancara Pengendalian Boundary No Pertanyaan Jawaban 1 Bagaimana prosedur pengendalian akses dilakukan? Pengendalian akses berupa user name dan password. Dan setiap karyawan memiliki batas-batas dalam mengakses menu. 2 Bagaimana respon sistem jika terjadi kesalahan login? Jika terjadi kesalahan login sebanyak tiga kali, sistem akan dengan otomatis menutup aplikasi.user dapat membuka kembali sistem untuk melakukan login ulang setelah melakukan konfirmasi bagian IT. 3 Bagaimana penanganan jika user lupa akan passwordnya? User menghubungi bagian IT untuk meminta password yang baru. 4 Apakah terdapat metode pembatasan akses yang jelas? Metode pembatasan akses sudah jelas,setiap karyawan hanya dapat mengakses bagian yang berhubungan dengan tugas nya.

86 5 Apa respon sistem apabila user tidak melakukan log off dan bagaimana sistem pengamanannya? Sistem tidak akan tertutup secara otomatis selama user tidak melakukan log off. Tidak ada pengamanan jika tidak log off tersebut. 6 Apakah ada kebijakan yang mengharuskan user mengubah passwordnya secara berkala? Perusahaan tidak membuat kebijakan yang mengharuskan user mengganti passwordnya secara berkala. 7 Berapa digit password yang Password yang di gunakan adalah digunakan, apakah ada kebijakan minimal 5 karakter dan maximal pembatasan jumlah karakter? 10 karakter. 4.2.4.3 Hasil wawancara, checklist atas pengendalian Boundary pada PT. ABC: 1. Setiap sistem dilengkapi dengan user protection seperti user name atau password. 2. Setiap karyawan memiliki user id dan password untuk meng-akses sistem dalam perusahaan. 3. Sistem menampilkan pesan jika verifikasi log in tidak valid. 4. Tidak adanya peraturan perusahaan yang mengharuskan user untuk mengadakan pembaharuan pin secara berkala. 5. Tidak ada automatic log-off untuk pengamanan sistem. 6. Terdapat pembatasan akses untuk masing-masing bagian. 7. Setiap user dapat mengganti password-nya sewaktu-waktu.

87 4.2.4.4 Evaluasi Terhadap Temuan Pengendalian Boundary 1. Temuan : Tidak adanya peraturan perusahaan yang mengharuskan user untuk mengadakan pembaharuan pin secara berkala. Rekomendasi : Sebaiknya sistem harus dirancang dan dilengkapi dengan penentuan sistem umur pin yang biasanya berumur minimal 1 minggu sekali dan maksimal 1 bulan sekali atau sesuai kebutuhan user. 2. Temuan : Tidak ada automatic log-off untuk pengamanan sistem. Rekomendasi : Sebaiknya sistem yang dbuat atau dirancang harus menyediakan automatic log-off untuk pengaman sistem informasi perusahaan. 4.2.5 Pengendalian Input 4.2.5.1 Checklist Pengendalian Input No Pertanyaan Jawaban Keterangan Ya Tidak 1 Apakah setiap proses penjualan barang melakukan input? 2 Apakah dokumen sumber dibutuhkan pada saat melakukan input?

88 3 Apakah digunakan suatu bentuk kode untuk mengindentifikasikan nama customer? Setiap customer akan diberikan kode. 6 Apakah semua karyawan dapat melakukan input data penjualan barang? 7 Apakah user mengalami kesulitan saat melakukan input data penjualan dalam jumlah banyak? 8 Apakah dilakukan input data barang customer pada saat barang dikeluarkan dari gudang? 9 Apakah ada fasilitas menu dalam Berdasarkan hasil Sistem Informasi Aplikasi pengamatan menu sudah Penjualan pada PT. ABC yang tidak efektif dalam penggunaanya? efektif ditampilkan pada sistem informasi 10 Apakah setiap adanya perubahan penjualan. Berdasarkan pengamatan data manual segera dilakukan proses penyesuaian data penyesuaian dengan data di komputer? pada sistem dilakukan secara langsung.

89 4.2.5.2 Hasil checklist atas pengendalian input pada PT. ABC : 1. Setiap melakukan proses penjualan barang akan di input. 2. Dokumen sumber dibutuhkan saat melakukan input. 3. Setiap customer akan diberikan kode customer. 4. Setiap kegiatan penjualan barang akan di input. 6. Tidak semua karyawan dapat melakukan input data barang. 7. User tidak mengalami kesulitan saat melakukan input data dalam jumlah banyak. 8. Dilakukan peng-input-an data barang customer pada saat barang dikeluarkan dari gudang. Kami tidak menemukan kelemahan pada pengendalian input pada PT. ABC 4.2.6 Pengendalian Output 4.2.6.1 Checklist Pengendalian Output No Pertanyaan Jawaban Keterangan Ya Tidak 1 Apakah pada pencetakan laporan penjualan selalu tercantum tanggal, nama barang, customer? -Packing Summary report - Daily Packing Output Report -Tidak tercantum tanggal dan customer. -Tidak tercantum tanggal.

90 - PO Status - Supplier Performance -Daily Sewing Report 2 Apakah laporan atau dokumen yang dihasilkan tercetak tanggal cetak? -Packing Summary report -Tidak memerlukan nama barang. -Tidak tercantum nama barang,tidak memerlukan nama customer. - Daily Packing Output Report - PO Status - Supplier Performance -Daily Sewing Report 3 Apakah laporan atau dokumen yang dihasilkan tercetak nama user?

91 4. Apakah pencetakan dokumendokumen hanya dapat dilakukan oleh karyawan yang berwenang? 5 Apakah laporan yang dicetak selalu menggunakan kop surat perusahaan? Laporan packing summary report tidak memiliki kop surat. 6 Apakah terdapat prosedur dalam pembuatan laporan atau dokumen? 7 Apakah dilakukan pengecekan ulang kesalahan terhadap outputoutput laporan atau dokumen itu? 8 Apakah perusahaan mencetak form surat jalan? 9 Apakah laporan atau dokumen dapat dicetak berulang kali? 10 Apakah laporan atau dokumen yang dicetak selalu memuat informasi yang benar / tidak pernah salah? 11 Apakah dokumen atau laporan dapat dicetak kapan saja? Dokumen dapat dicetak berulangkali.

92 4.2.6.2 Wawancara Pengendalian Output No Pertanyaan Jawaban 1 Apakah laporan penjualan yang dihasilkan Ya dan tepat waktu. didistribusikan pada pihak yang berwenang dan tepat waktu? 2 Bagaimana cara memastikan keakuratan data output yang akan dicetak menjadi laporan? Setiap terjadi kesalahan data selalu dilakukan penyesuaian secara langsung (cek secara manual/fisik) sehingga data yang ada pada sistem selalu up-to-date. 3 Apakah terdapat ketentuan mengenai berapa lama laporan harus disimpan? 4 Apakah selalu dilakukan pemeriksaan ulang terhadap laporan yang akan dicetak? Tidak ada ketentuan berapa lama laporan harus disimpan. Sebelum laporan dicetak dan diserahkan dilakukan pengecekan terhadap data laporan.

93 5 Bagaimana prosedur permintaan laporan dan pendistribusiannya? Prosedur permintaan laporan langsung dilakukan oleh pihak yang berwenang tanpa perlu adanya persetujuan pihak manajemen. 6 Kapankah laporan penjualan dicetak dan siapa saja yang berhak mencetak laporan penjualan tersebut? 7 Apakah terdapat menu help desk jika terjadi permasalahan terhadap laporan yang akan dicetak? Dicetak setiap awal bulan dan dicetak oleh bagian administrasi penjualan. Terdapat menu help desk jika terdapat kesulitan dalam pencetakan laporan. 4.2.6.3 Hasil wawancara, checklist dan pengamatan atas pengendalian output pada PT. ABC : 1. Keluaran / laporan yang dihasilkan selalu tercantum tanggal cetak. 2. Laporan yang dicetak tidak tercantum nama user. 3. Output hanya boleh dilakukan oleh karyawan yang berwenang. 4. Laporan yang dicetak kepada direktur tidak menggunakan kop surat perusahaan. 5. Terdapat prosedur dalam pembuatan laporan penjualan. 6. Akan diilakukan pengecekan ulang kesalahan output-output. 7. Perusahaan mencetak form Surat jalan. 8. Laporan atau dokumen dapat dicetak berulang kali. 9. Laporan atau dokumen dapat dicetak kapan saja.

94 4.2.6.4 Evaluasi Terhadap Temuan Pengendalian Output 1. Temuan : Tidak adanya pembatasan dalam percetakan laporan penjualan barang. Rekomendasi : Sebaiknya ditentukan batasan dalam percetakan laporan penjualan barang agar user atau karyawan lain tidak menyalahgunakan dalam pencetakan laporan penjualan barang untuk kepentingan lain. 2. Temuan : Laporan yang dicetak kepada direktur tidak menggunakan kop surat perusahaan Rekomendasi : Sebaiknya perusahaan menetapkan laporan yang dicetak harus menggunakan kop surat perusahaan agar tidak terjadi pemalsuan laporan yang dicetak kepada direktur.

95 4.3 Laporan dan Hasil Audit Laporan Evaluasi Sistem Informasi Penjualan PT. ABC Laporan yang didapat dari evaluasi Sistem Informasi Penjualan, yang dibuat oleh tim evaluasi dari kelompok 10 kelas 08PAA adalah sebagai berikut : Kepada Hal : PT. ABC : Laporan hasil audit Sistem Informasi Penjualan Barang pada PT. ABC Periode : Maret s/d Juni 2009. Auditee : IT Manager Agustinus Wihardjo 0800760641 William Rusmianto 0800766720 David Tanzil 0900818643 Kelas / Kelompok : 08 PAA / 10 Juni 2009

96 I. Tujuan Tujuan dari pelaksanaan Evaluasi Sistem Informasi Penjualan adalah sebagai berikut: 1. Untuk mengevaluasi dan mengetahui seberapa jauh tingkat kehandalan sistem informasi penjualan pada PT. ABC. 2. Untuk menganalisa dan mendeteksi celah-celah kelemahan yang terdapat pada sistem informasi penjualan PT. ABC. 3. Untuk mengevaluasi apakah pengendalian-pengendalian (pengendalian keamanan dan pengendalian aplikasi) yang telah diterapkan mampu menekan resiko seminimal mungkin hingga pada tingkat yang dapat diterima oleh perusahaan. 4. Untuk mengevaluasi sejauh mana sistem informasi penjualan barang yang sedang berjalan telah mampu memberikan perlindungan terhadap aset-aset perusahaan. 5. Untuk mengevaluasi sejauh mana tingkat keamanan, efektifitas dan efisiensi kinerja sistem informasi penjualan pada PT. ABC. II. Ruang Lingkup Auditor membatasi ruang lingkup evaluasinya sebagai berikut: 1. Evaluasi akan akan dilakukan pada PT. ABC yang difokuskan pada sistem informasi penjualan yang dimulai dari proses penerimaan order, proses pembelian bahan baku, proses pembuatan barang, proses pembuatan barang,sampai proses pengiriman pada Sistem Informasi Penjualan. 2. Jenis pengendalian yang menjadi topik bahasan yakni Pengendalian Keamanan (Security Controls) dan Pengendalian Aplikasi (Application Controls).

97 3. Pada Pengendalian Aplikasi (Application Controls), akan memfokuskan pembahasannya pada : a. Pengendalian Batasan (Boundary Controls). b. Pengendalian Masukan (Input Controls). c. Pengendalian Keluaran (Output Controls). III. Instrumen Pengumpulan Bukti Evaluasi Instrumen pengumpulan bukti evaluasi yang digunakan meliputi : 1. Penelitian Kepustakaan (Library Research) Mencari data dan informasi yang berkaitan dengan topik evaluasi sistem informasi dengan membaca dan mempelajari teori-teori dari buku-buku, karya ilmiah, dan literatur-literatur lainnya yang relevan dengan maksud untuk dijadikan dasar atau acuan dalam menjalankan proses evaluasi sistem informasi persediaan. 2. Wawancara Adalah teknik pengumpulan bukti dengan cara berkomunikasi secara langsung dan mengadakan tanya jawab secara perorangan kepada pihak-pihak yang terkait dan kompeten dalam memberikan data dan informasi yang berhubungan dengan topik evaluasi sistem informasi persediaan.

98 3. Check List Merupakan bentuk pengumpulan (informasi sepihak) yang dilakukan dengan memberikan pertanyaan secara tidak langsung yaitu berupa daftar pertanyaan yang berhubungan dengan objek penelitian. Pertanyaan-pertanyaan tersebut disusun dengan tujuan untuk mengevaluasi pengendalian manajemen dan pengendalian aplikasi terhadap sistem yang sedang berjalan. IV Metode Audit Pelaksanaan evaluasi terhadap sistem informasi pengiriman barang ini dilakukan dengan menggunakan metode audit around the computer, yaitu pendekatan dan pengujian yang terfokus pada masukan dan keluaran dari sistem komputer. V. Hasil Audit Berdasarkan dari bukti-bukti dan data-data yang dikumpulkan dapat dilihat bahwa pengendalian yang dilakukan oleh perusahaan sudah dijalankan dengan baik, namun masih banyak kekurangan dalam pengendalian tersebut. Evaluasi Terhadap Temuan Pengendalian Keamanan 1. Temuan : Tidak UPS dan stabilizer pada komputer. Resiko : Dapat terjadi kehilangan barang data yang sedang di kerjakan jika terjadi pemadaman listrik secara tiba-tiba. Rekomendasi : Sebaiknya menggunakan UPS dan stabilizer untuk mencegah kehilangan data jika terjadi pemadaman listrik secara tiba-tiba.

99 2. Temuan : Peralatan hardware tidak ditutup dengan bahan tahan air. Resiko : Dapat menyebabkan hardware rusak jika terkena air. Rekomendasi : Sebaiknya digunakan penutup tahan air pada hardware untuk mencegah terjadi nya kerusakan jika hardware tersebut terkena air. Evaluasi Terhadap Temuan Pengendalian Boundary 1. Temuan : Tidak adanya peraturan perusahaan yang mengharuskan user untuk mengadakan pembaharuan pin secara berkala. Resiko : Memungkinkan pihak yang tidak berwenang untuk mengetahui pin orang lain dan dapat melakukan akses secara bebas terhadap sistem yang sedang berjalan. Rekomendasi : Sebaiknya sistem harus dirancang dan dilengkapi dengan penentuan sistem umur pin yang biasanya berumur minimal 1 minggu sekali dan maksimal 1 bulan sekali atau sesuai kebutuhan user. 2. Temuan : Tidak ada automatic log-off untuk pengamanan sistem. Resiko : Dengan tidak adanya automatic log-off, maka dapat memungkinkan terjadinya akses dari pihak luar yang tidak berkepentingan terhadap sistem perusahaan. Rekomendasi : Sebaiknya sistem yang dbuat atau dirancang harus menyediakan automatic log-off untuk pengaman sistem informasi perusahaan.

100 Evaluasi Terhadap Temuan Pengendalian Output 1. Temuan : Tidak adanya pembatasan dalam percetakan laporan penjualan barang. Resiko : Bisa menimbulkan penyalahgunaan laporan penjualan barang oleh pihak lain atau karyawan yang tidak berwenang. Rekomendasi : Sebaiknya ditentukan batasan dalam percetakan laporan penjualan barang agar user atau karyawan lain tidak menyalahgunakan dalam pencetakan laporan penjualan barang untuk kepentingan lain. 2. Temuan : Laporan yang dicetak kepada direktur tidak menggunakan kop surat perusahaan. Resiko : Dapat terjadi pemalsuan laporan oleh pihak yang tidak berwenang. Rekomendasi : Sebaiknya perusahaan menetapkan laporan yang dicetak harus menggunakan kop surat perusahaan agar tidak terjadi pemalsuan laporan yang dicetak kepada direktur

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan