BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

dokumen-dokumen yang mirip
BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

Lampiran 8 : Daftar Pertanyaan Wawancara. No Pertanyaan Jawaban

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

BAB 4 EVALUASI SISTEM INFORMASI APLIKASI PENGGAJIAN Penentuan ruang lingkup dan sasaran. melakukan berbagai pengamatan dan pengujian.

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY

BAB 4 PEMBAHASAN. Dalam bab ini penulis membahas mengenai pelaksanaan audit operasional

BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN

Lampiran 1 : Kuesioner Pengendalian Intern Penjualan Kredit Berbasis Komputer. Kuesioner Pengendalian Intern Akuntansi dalam Sistem Komputer

BAB 4 HASIL AUDIT SISTEM INFORMASI

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk.

BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

BAB IV PEMBAHASAN. perusahaan, seorang auditor seharusnya menyususun perencanaan pemeriksaan.

Struktur Organisasi. PT. Akari Indonesia. Pusat dan Cabang. Dewan Komisaris. Direktur. General Manager. Manajer Sumber Daya Manusia Kepala Cabang

METRIK DAFTAR TEMUAN AUDIT TEMUAN RESIKO REKOMENDASI TINDAK LANJUT. rentan akan menyebabkan. penting.

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

LAPORAN AUDIT ATAS SISTEM INFORMASI DAN PENJUALAN KREDIT PADA PT. TOTALCARE NUTRACEUTICAL. (Periode: Februari 2005-Juni 2005) Tim Evaluasi:

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB IV PEMBAHASAN AUDIT OPERASIONAL ATAS FUNGSI PENJUALAN KREDIT DAN PIUTANG USAHA PADA PT. GROOVY MUSTIKA SEJAHTERA

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

BAB 4 LAPORAN HASIL AUDIT. mengenai aplikasi yang digunakan oleh PT. AYAM MERAK. Dari hasil survey

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN

BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA

BAB IV ANALISIS DAN PEMBAHASAN. Audit operasional atas fungsi pembelian dan hutang usaha pada PT Prima Auto

BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA. PT. ENSEVAL PUTERA MEGATRADING,Tbk

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

BAB IV ANALISIS HASIL DAN PEMBAHASAN

BAB IV ANALISIS HASIL DAN PEMBAHASAN

Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level

Lampiran 3.16 : Rekap Stock barang L11

LAMPIRAN. Lampiran 1. - Internal Control Questionaire (ICQ) Pertanyaan dalam kuesioner dapat dijawab dengan :

BAB V KESIMPULAN DAN SARAN

BUKTI PENERIMAAN KAS BUKTI SETORAN KAS

BAB IV AUDIT OPERASIONAL ATAS FUNGSI PENJUALAN, PIUTANG USAHA DAN PENERIMAAN KAS PADA PT CHAROEN POKPHAN INDONESIA TBK

BAB 4 ANALISIS DAN BAHASAN. 4.1 Perencanaan Kegiatan Evaluasi Pengendalian Internal

BAB 4 PEMBAHASAN. 4.1 Perencanaan Audit Sistem Informasi pada PT. Sadhana Ekapraya Amitra

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY

BAB 1 PENDAHULUAN. memenuhi kebutuhan pengguna informasi dan membantu pihak manajemen dalam

BAB 1 PENDAHULUAN. yang serba elektronik dan online. Banyak hal yang ditawarkan dari fasilitas

BAB IV PEMBAHASAN. Evaluasi Struktur Organisasi Perusahaan. merupakan salah satu dari unsur pengendalian internal. Struktur organisasi

BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data.

BAB IV PEMBAHASAN. PT Sumber Karunia Anugerah. Pembahasan ini dibatasi pada fungsi penjualan dan

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA

BAB IV EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN DAN PENERIMAAN KAS PADA PT. BERNOFARM

BAB V SIMPULAN DAN SARAN. Setelah melakukan pengamatan dan evaluasi penelusuran atas fungsi penjualan

KUESIONER. Nama Responden. Bagian/Jabatan

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya

Bab IV Hasil Kerja Praktek Dan Analisis

LAMPIRAN 1. Internal Control Questioner. Penjualan. No Pernyataan Y = Ya

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Dalam menyambut era globalisasi, semua instansi berusaha untuk

BAB IV PEMBAHASAN. IV.1. Tahap Penelitian. Tahapan penelitian dibagi menjadi beberapa bagian yaitu: a. Tahap Pendahuluan

BAB IV ANALISIS HASIL DAN PEMBAHASAN

Lampiran 1. Hasil Kuesioner

BAB 5 KESIMPULAN DAN SARAN. pengendalian intern siklus penjualan pada PT. Sukabumi Trading Coy serta

BAB 5 SIMPULAN DAN SARAN

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA. Komputer mempunyai peranan yang besar dalam awal sampai akhir proses pengolahan

PROSEDUR AUDIT. Kegiatan Realisasi PIC Tanggal. 1. Perencanaan Audit. Menetapkan ruang lingkup dan tujuan. Mengorganisasikan tim audit.

BAB 4 AUDIT SISTEM INFORMASI PENGGAJIAN. menjalankan kegiatan audit. Penggunaan suatu sistem informasi untuk pengolahan data

BAB IV HASIL DAN PEMBAHASAN A. EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN KREDIT

BAB 3 DESKRIPSI SISTEM YANG BERJALAN PADA PT PRIMA CIPTA INSTRUMENT. merupakan perusahaan yang bergerak di bidang distribusi perangkat hardware

BAB IV PEMBAHASAN. Pemeriksaan Operasional merupakan suatu pemeriksaan atas kegiatan

BAB IV PEMBAHASAN. Tujuan Evaluasi. Tujuan dilakukan evaluasi yaitu untuk mengetahui pengendalian internal

BAB 4 HASIL DAN ANALISIS PENELITIAN

Hasil Jawaban Kuesioner Pengendalian Internal Penjualan

BAB IV AUDIT OPERASIONAL ATAS FUNGSI PENJUALAN, PIUTANG USAHA DAN PENERIMAAN KAS PADA PT PRIMA JABAR STEEL

BAB IV PEMBAHASAN. bersumber dari beberapa pemasok yang mempunyai merk berbeda. mengenai latar belakang perusahaan dan mengumpulkan informasi yang

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB IV PEMBAHASAN. IV. 1 Perencanaan Kegiatan Audit Operasional. pemeriksaan lebih sistematis dan terarah. Oleh karena itu, sesuai dengan ruang

LAMPIRAN 1.1 Internal Control Questioner Penjualan

Langkah langkah FRAP. Daftar Risiko. Risk

EVALUASI SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG

BAB IV AUDIT OPERASIONAL ATAS FUNGSI PENJUALAN, PIUTANG USAHA DAN PENERIMAAN KAS PADA PT GITA MANDIRI TEHNIK

BAB IV HASIL PENELITIAN DAN PEMBAHASAN. I. Implementasi Sistem Informasi atas Pembelian dan Penjualan pada CV.

BAB 4 PEMBAHASAN 4.1 Penjualan Unsur Pengendalian Internal Pada PT. Tiga Putra Adhi Mandiri

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan

ANALISA SISTEM INFORMASI AKUNTANSI DALAM PENGENDALIAN INTERN PENJUALAN DAN PIUTANG

Transkripsi:

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS 4.1 Proses Audit 4.1.1 Perencanaan Audit Langkah awal dari perencanaan audit adalah mencari informasi mengenai latar belakang perusahaan, dalam hal ini diperlukan pengetahuan yang luas mengenai latar belakang perusahaan agar audit dapat berlangsung maksimal. Berdasarkan informasi yang ada, maka dapat ditentukan ruang lingkup audit, sasaran dan tujuan yang akan dicapai dari proses audit tersebut. Dalam perencanaan audit, langkah yang paling penting adalah identifikasi masalah yang timbul pada bagian yang mungkin akan diperiksa. Sektor-sektor yang mempunyai resiko tinggi dan rawan terjadi kesalahan atau penyelewengan harus benar-benar dipertimbangkan. Analisis resiko ini bertujuan untuk membangun agar dapat mengalokasikan fokus pemeriksaan. Langkah-langkah yang dilakukan adalah: 1. Persiapan audit Pertama-tama memperkenalkan diri kepada Manager Sales Pharma perusahaan dan menyerahkan proposal audit. Setelah itu dilakukan pengumpulan data mengenai latar belakang perusahaan, visi dan misi perusahaan, struktur organisasi perusahaan, tugas, tanggungjawab dan 54

55 wewenang jabatan-jabatan dalam struktur organisasi perusahaan. Kemudian survei akan dilakukan pada bagian-bagian yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang serta bagian Electronic Data Processing (EDP) untuk memperoleh data untuk peng-audit-an. 2. Menentukan sasaran dan ruang lingkup audit Penentuan sasaran dan ruang lingkup audit yang bertujuan untuk mendapatkan perencanaan audit yang baik dan menghindari kemungkinan terjadinya keraguan atau salah paham dalam proses pelaksanaan audit. a. Ruang lingkup dari audit sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah audit sistem informasi berbasis komputer mengenai sistem pengendalian internal yang berjalan di dalam perusahaan. b. Sasaran yang hendak dicapai dari audit sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah mengumpulkan bukti-bukti yang berkaitan dan relevan terhadap audit dalam menentukan: 1. Reliabilitas (dapat dipercaya) dan integritas (kesatuan) sistem informasi. 2. Berhubungan dengan kebijakan, perencanaan, hukum dan peraturan. 3. Perlindungan asset perusahaan.

56 3. Tujuan pelaksanaan audit Tujuan dilakukan audit sistem informasi penjualan kredit dan piutang dagang pada proses dan sistem yang berjalan pada PT. Distriversa BuanaMas adalah untuk melihat apakah kegiatan operasi perusahaan sudah berjalan dengan lancar dan sesuai dengan prosedur yang berlaku dan tanggungjawab yang diberikan serta memberikan rekomendasi hasil temuan agar memudahkan manajemen perusahaan untuk memperbaikinya. 4. Mempelajari dan memahami sistem pengendalian internal Dalam melakukan audit, harus terlebih dahulu mempelajari dan memahami sistem pengendalian internal agar audit dapat dilaksanakan dengan mudah dan lancar. Dengan demikian, dapat diketahui masalah apa saja yang ada, apakah prosedur dan kebijakan yang ditetapkan telah dilaksanakan dengan baik, apakah wewenang dan tanggungjawab masing-masing jabatan sudah dilaksanakan sesuai dengan yang ditentukan. Hal ini dilakukan dengan melakukan wawancara pada bagian-bagian yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang. 5. Membuat kuesioner sesuai dengan ruang lingkup audit Kuesioner berisi daftar pertanyaan yang akan ditanyakan langsung kepada pejabat yang berwenang dan pegawai yang berhubungan dengan bidangnya. Kuesioner juga bertujuan untuk mendapatkan bukti yang kompeten, dalam arti dapat memenuhi karakteristik independensi

57 penyediaan data, efektivitas pengendalian internal dan kualifikasi orang yang menyediakan informasi. Adapun kuesioner yang dibuat: a. Kuesioner pengendalian umum (General Control) Dalam pengendalian umum, penulis hanya membuat pengendalian keamanan. b. Kuesioner pengendalian batasan (Boundary Control) c. Kuesioner pengendalian masukan (Input Control) d. Kuesioner pengendalian keluaran (Output Control) e. Kuesioner pengendalian komunikasi (Communication Control) Setelah Kuesioner yang terisi sudah terkumpul, dilakukan penganalisaan terhadap data yang didapat dari kuesioner tersebut dan hasilnya dilaporkan dalam bentuk laporan audit. 4.1.2 Pengumpulan Bukti Audit Sistem Informasi PT. Distriversa BuanaMas Dalam tahap pengumpulan bukti-bukti pada PT. Distriversa BuanaMas dapat dilakukan dengan berbagai cara yaitu: 1. Observasi Dilakukan observasi selama pelaksanaan operasional, pengamatan yang dilakukan mencakup cara penyimpanan dokumen, sistem informasi penjualan dan piutang dagang yang sedang berjalan, layout aplikasi yang digunakan.

58 2. Wawancara Dilakukan wawancara secara langsung kepada bagian-bagian yang bersangkutan, sesuai dengan kebutuhan informasi yang sedang berjalan, termasuk di dalamnya wawancara mengenai bagaimana sistem informasi yang sedang berjalan dan prosedur-prosedur yang ada. 3. Kuesioner Dibuatkan beberapa kuesioner dalam bentuk check list yang berhubungan dengan pengendalian umum yang hanya mencakup pengendalian keamanan dan pengendalian aplikasi yang hanya mencakup pengendalian boundary, input, output, dan communication. 4.1.3 Sampling Diambil beberapa sampling output yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas, diantaranya: 1. Faktur 2. Purchase order 3. Buku ekspedisi 4.1.4 Hasil dari Instrumen Penelitian Dari penelitian tersebut, maka diperoleh banyak informasi, baik dalam bentuk kuesioner internal control, pengamatan dan wawancara. Berikut ini akan dijelaskan semua penelitian yang dihasilkan sebagaimana yang tertera dalam sampling.

59 4.1.4.1 Hasil Pengamatan a. Bagian SAS (Supervisor Administrative Sales) bertanggung jawab untuk memberikan penawaran dan menerima order dari pelanggan, memeriksa limit kredit dari pelanggan, dan memeriksa database persediaan barang. b. Bagian penjualan bertanggung jawab untuk membuat faktur berdasarkan purchase order. c. Bagian kasir bertanggung jawab untuk menerima hasil penagihan berupa uang, cek, atau giro serta membuat tanda terima hasil penagihan. d. Bagian inkaso bertanggung jawab untuk meng-update status piutang. e. Bagian gudang bertanggung jawab untuk menyiapkan barang yang akan dikirim sesuai dengan faktur. f. Bagian ekspedisi bertanggung jawab untuk memastikan barang sudah terkirim dan mengontrol keluar masuknya faktur. g. Debt collector bertanggung jawab untuk melakukan penagihan. h. Bagian akuntansi bertanggung jawab untuk membuat laporan penjualan, laporan piutang, serta jurnal penjualan dan piutang.

60 4.1.4.2 Hasil Wawancara Dilakukan wawancara terhadap bagian-bagian yang terkait, diantaranya: a. Manajer Penjualan Pharma, dalam wawancara mengenai profil, visi dan misi perusahaan, struktur organisasi, tugas, tanggungjawab, dan wewenang. b. Bagian Penjualan, dalam wawancara mengenai prosedur penjualan kredit. c. Bagian Inkaso, dalam wawancara mengenai prosedur piutang dagang. d. Bagian EDP/IT, dalam wawancara mengenai sistem yang digunakan dalam perusahaan dan tampilan aplikasi yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang. 4.1.4.3 Laporan Hasil Kuesioner Untuk meng-audit sistem informasi penjualan kredit dan piutang dagang yang sedang berjalan, maka dibagikan kuesioner kepada 30 orang yang berhubungan dengan sistem tersebut. Hasil kuesioner yang ditampilkan berdasarkan jawaban mayoritas dari responden. Disamping itu keterangan dari kuesioner dikonfirmasi dari hasil wawancara dan pengamatan. Analisis atas hasil observasi, wawancara dan kuesioner didapat dijabarkan pada sub bab berikut ini.

61 4.2 Peng-audit-an Bukti-bukti Audit Pengendalian Umum dan Rekomendasi Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap PT. Distriversa BuanaMas. Berikut ini tabel pertanyaan tentang pengendalian manajemen keamanan: Tabel 4.1 Kuesioner Tentang Pengendalian Manajemen Keamanan No Pertanyaan Ya Tidak Keterangan 1. Apakah bahan bangunan untuk atap, dinding dan lantai tahan terhadap air, api, gempa? 2. Apakah letak ruangan tempat penyimpanan asset-asset sistem informasi berada ditempat yang tinggi? 3. Apakah peralatan hardware ditutup selesai jam kerja? Kalau ya bahan apa yang digunakan? 4. Apakah ada alat pemadam kebakaran (alarm, sprinkler, hydrant, tabung pemadam Hanya ada tabung pemadam saja dan letaknya mudah dijangkau kebakaran)? 5. Apakah ada pengecekan terhadap alat-alat pemadam kebakaran? Dilakukan hanya 1 tahun sekali

62 No Pertanyaan Ya Tidak Keterangan 6. Apakah tempat penyimpanan asset informasi tahan terhadap air, api dan gempa? 7. Apakah terdapat tangga darurat? Tapi tidak diberi keterangan jelas 8. Apakah perusahaan menggunakan UPS (uninteruptable power supply) dan generator? 9. Apakah karyawan boleh makanan dan minuman sewaktu bekerja? 10. Apakah terdapat pendingin ruangan (AC)? 11. Apakah setiap tamu yang datang harus melapor kepada bagian receptionist? UPS hanya di server dan menggunakan generator jika listrik padam Hanya minuman saja yang diperbolehkan Nama tamu akan dicatat dalam buku tamu 12. Apakah ada kamera pengawas (CCTV)? 13. Apakah karyawan perusahaan mempunyai ID card yang disertai dengan foto? 14. Apakah ada petugas security?

63 No Pertanyaan Ya Tidak Keterangan 15. Apakah ruang security terletak didekat ruang kerja karyawan? Terletak didekat pintu masuk gedung 16. Apakah setiap komputer Norton anti virus 2005 menggunakan anti virus? 17. Apakah komputer sering di-scan virus? Sangat jarang kecuali jika terdeteksi virus 18. Apakah data operasional sering di back up? 19. Apakah setiap user memiliki password untuk menggunakan aplikasi? Di back up di hardisk khusus database 20. Apakah ada perubahan password secara rutin? Tidak pernah dilakukan perubahan Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan management control pada PT. Distriversa BuanaMas (DBM) adalah kurang baik. Temuan masalah dari kuesioner pengendalian manajemen keamanan: 1. Peralatan hardware setelah jam kerja tidak pernah ditutup. Resiko: debu dapat masuk sehingga dapat mempercepat kerusakan peralatan hardware.

64 Rekomendasi: peralatan hardware ditutup dengan penutup komputer sewaktu tidak digunakan. 2. Alat pemadam kebakaran hanya berupa tabung pemadam kebakaran Resiko: dengan tidak adanya alat pemadam kebakaran berupa alarm, sprinkler, dan hydrant maka dapat menyebabkan api lebih cepat menyebar sehingga menimbulkan kebakaran yang lebih besar. Rekomendasi: perusahaaan juga harus memiliki alarm kebakaran dan sprinkler agar dapat mendeteksi adanya kebakaran dengan cepat dan mencegah penyebaran api dengan cepat. 3. Tangga darurat tidak diberi tanda keterangan dengan jelas. Resiko: orang tidak dapat secara cepat menggunakan tangga darutat dalam keadaaan genting, karena tidak mengetahui lokasi tangga darurat dengan pasti. Rekomendasi: diberi keterangan jelas mengenai lokasi, ditempat yang mudah dilihat orang dan dilokasi tangga darurat. 4. Tidak adanya kamera pengawas (CCTV) Resiko: perusahaan akan sulit dalam mendeteksi kegiatan-kegiatan yang dapat menimbulkan kerugian bagi perusahaan. Rekomendasi: diruang kerja atau ruangan tempat penyimpanan assetasset perusahaan diberi kamera pengawas minimal ada 1 kamera pengawas. 5. Karyawan tidak mempunyai ID card Resiko: dengan tidak adanya ID card, maka memungkinkan orang luar menyusup dan mengakibatkan resiko hilangnya asset perusahaan.

65 Rekomendasi: perusahaan seharusnya membuat ID card yang disertai dengan foto karyawan tersebut untuk setiap karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan. 6. Komputer jarang di-scan virus Resiko: virus dapat dengan cepat masuk ke komputer sehingga dapat merusak sistem dan menyebabkan data menjadi hilang. Rekomendasi: sering melakukan scan virus paling tidak seminggu sekali. 7. Tidak adanya perubahan password Resiko: Password dapat diketahui oleh pihak lain sehingga dapat mengakibatkan perubahan dan pencurian data. Rekomendasi: Lakukan perubahan password secara rutin dan sesering mungkin.

66 Berikut ini matrix penilaian resiko pengendalian manajemen keamanan: Tabel 4.2 Matrix Penilaian Resiko Pengendalian Manajemen Keamanan No Temuan Audit Resiko Rekomendasi Pelaku 1. Peralatan Debu dapat masuk Peralatan hardware Pengguna hardware sehingga dapat ditutup dengan komputer setelah jam kerja mempercepat penutup komputer tidak pernah kerusakan peralatan sewaktu tidak ditutup. hardware. digunakan. 2. Alat pemadam Dengan tidak adanya Perusahaaan juga Pihak kebakaran hanya alat pemadam harus memiliki alarm perusahaan berupa tabung kebakaran berupa kebakaran dan pemadam alarm, sprinkler, dan sprinkler agar dapat kebakaran hydrant maka dapat mendeteksi adanya menyebabkan api kebakaran dengan lebih cepat menyebar cepat dan mencegah sehingga menimbulkan kebakaran yang lebih besar. penyebaran dengan cepat. api

67 No Temuan Audit Resiko Rekomendasi Pelaku 3. Tangga darurat Orang tidak dapat Diberi keterangan Pihak tidak diberi secara cepat jelas mengenai perusahaan tanda keterangan menggunakan tangga lokasi, ditempat dengan jelas. darutat dalam yang mudah dilihat keadaaan genting, orang dan dilokasi karena tidak tangga darurat. mengetahui lokasi tangga darurat dengan pasti. 4. Tidak adanya Perusahaan akan sulit Diruang kerja atau Petugas kamera dalam mendeteksi ruangan tempat keamanan pengawas kegiatan-kegiatan penyimpanan aset- (CCTV) yang dapat aset perusahaan menimbulkan diberi kamera kerugian bagi pengawas minimal perusahaan. ada 1 kamera pengawas.

68 No Temuan Audit Resiko Rekomendasi Pelaku 5. Karyawan tidak Dengan tidak adanya Perusahaan Bagian mempunyai ID ID card, maka seharusnya personalia card memungkinkan membuat ID card orang luar menyusup yang disertai dengan dan mengakibatkan foto karyawan resiko hilangnya aset tersebut untuk setiap perusahaan. karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan. 6. Komputer jarang Virus dapat dengan Dilakukannya scan Bagian IT di-scan virus cepat masuk ke virus paling tidak komputer sehingga seminggu sekali. dapat merusak sistem dan menyebabkan data menjadi hilang.

69 No Temuan Audit Resiko Rekomendasi Pelaku 7. Tidak adanya Password dapat Lakukan perubahan Pengguna perubahan diketahui oleh pihak password secara komputer password lain sehingga dapat mengakibatkan rutin dan sesering mungkin perubahan dan pencurian data. 4.3 Peng-audit-an Bukti-bukti Audit Pengendalian Aplikasi dan Rekomendasi Berikut ini merupakan hasil analisis kuesioner yang telah dibagikan mengenai pengendalian aplikasi terdiri dari pengendalian manajemen batasan, masukan, keluaran dan komunikasi terhadap PT. Distriversa BuanaMas. 4.3.1 Pengendalian Batasan (Boundary Control) Berikut ini tabel pertanyaan tentang pengendalian batasan: Tabel 4.3 Kuesioner Tentang Pengendalian Batasan No Pertanyaan Ya Tidak Keterangan 1. Apakah terdapat penggunaan password untuk menjalankan suatu aplikasi? 2. Apakah terdapat penggunaan password yang berlapis-lapis (banyak)?

70 No Pertanyaan Ya Tidak Keterangan 3. Apakah password berupa passphrases (dapat terdiri dari puluhan karakter dan spasi)? 4. Apakah password pada setiap departemen berbeda-beda? 5. Apakah password sering diganti untuk keamanan data? 6. Apakah pembuatan password menggunakan cryptographic control yang memiliki tingkat kerumitan tinggi? 7. Apakah pembuatan password dilakukan oleh pihak eksternal? Bagian IT 8. Apakah setiap karyawan di perusahaan dapat mengakses komputer? 9. Apakah setiap karyawan dapat memodifikasi data (database)? 10. Apakah terdapat alat untuk merekam penginputan antara keyboard dengan CPU?

71 Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan boundary control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik. Temuan masalah dari kuesioner pengendalian batasan: 1. Password tidak menggunakan passphrases Resiko: passwordnya dapat dengan mudah ditebak sehingga dapat terdiri pengaksesan ilegal Rekomendasi: password menggunakan passphrases agar sulit ditebak 2. Password tidak pernah diganti sama sekali Resiko: data dapat dimodifikasi oleh pihak yang tidak berwenang sehingga intregritas, kerahasiaan, ketersediaan informasi tidak terjamin Rekomendasi: penggantian password dilakukan sesering mungkin dan menambah menu perubahan password di aplikasi. 3. Pembuatan password dibuat oleh pihak internal Resiko: password dapat dengan mudah di-crack Rekomendasi: password dibuat oleh pihak outsource yang tidak berhubungan dengan operasional perusahaan. 4. Karyawan dapat memodifikasi database Resiko: integritas data tidak terjamin Rekomendasi: pemodifikasian database dilakukan oleh bagian khusus (administrator database)

72 5. Tidak terdapatnya alat perekam peng-input-an antara keyboard dan CPU. Resiko: manajemen tidak dapat mengontrol apa saja yang di-input oleh karyawan sehingga karyawan bebas mengakses, memodifikasi, dan mencuri informasi dari perusahaan. Rekomendasi: setiap keyboard dan CPU dipasang alat perekam untuk mengontrol peng-input-an oleh karyawan.

73 Berikut ini matrix penilaian resiko pengendalian batasan: Tabel 4.4 Matrix Penilaian Resiko Pengendalian Batasan No Temuan Audit Resiko Rekomendasi Pelaku 1. Password tidak Password-nya dapat Password Pihak IT menggunakan dengan mudah menggunakan passphrases ditebak sehingga passphrases agar dapat terdiri sulit ditebak pengaksesan illegal 2. Password tidak Data dapat Penggantian Pengguna pernah diganti dimodifikasi oleh password dilakukan komputer sama sekali pihak yang tidak sesering mungkin berwenang sehingga dan menambah integritas, menu perubahan kerahasiaan, ketersediaan informasi terjamin dan tidak password di aplikasi 3. Pembuatan Password dapat Password dibuat Pihak password dibuat dengan mudah di- oleh pihak outsource outsource oleh pihak crack yang tidak internal berhubungan dengan operasional perusahaan.

74 No Temuan Audit Resiko Rekomendasi Pelaku 4. Karyawan dapat Integritas data tidak Pemodifikasian Bagian IT memodifikasi terjamin database dilakukan database oleh bagian khusus 5. Tidak Manajemen tidak Setiap keyboard dan Pihak terdapatnya alat dapat mengontrol apa CPU dipasang alat manajemen perekam peng- saja yang di-input perekam untuk antara oleh karyawan mengontrol input-an peng- keyboard dan sehingga karyawan input-an oleh CPU bebas mengakses, karyawan memodifiksi, dan mencuri informasi dari perusahaan 4.3.2 Pengendalian Masukan (Input Control) Berikut ini tabel pertanyaan tentang pengendalian masukan: Tabel 4.5 Kuesioner Tentang Pengendalian Masukan No Pertanyaan Ya Tidak Keterangan 1. Apakah tampilan input pada layar sudah jelas, baik dan memudahkan proses peng-input-an?

75 No Pertanyaan Ya Tidak Keterangan 2. Apakah muncul pesan kesalahan apabila terjadi kesalahan dalam proses peng-input-an? 3. Apakah data yang dimasukkan berasal dari dokumen sumber yang sudah diotorisasi? 4. Apakah dokumen sumber yang dimasukkan terlebih dahulu Diurutkan berdasarkan tanggal dan nomor faktur diurutkan? 5. Apakah peng-input-an data dilakukan oleh pihak yang berwenang? 6. Apakah proses peng-input-an data dilakukan secara batch? 7. Apakah sistem dilengkapi dengan help facility yang membantu user dalam peng-input-an data? 8. Apabila terjadi kesalahan penginput-an, apakah kesalahan tersebut diperbaiki? Kesalahan diperbaiki oleh pihak yang berwenang dan diserahkan kembali ke bagian EDP

76 No Pertanyaan Ya Tidak Keterangan 9. Apakah kesalahan peng-input-an data dicatat dan dibuat laporan? Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan input control pada PT. Distriversa BuanaMas (DBM) adalah baik. Temuan masalah dari kuesioner pengendalian masukan: 1. Tidak ada pencatatan dan pembuatan laporan apabila terjadi kesalahan Resiko: pihak manajemen tidak dapat mengetahui dan mengontrol kesalahan apa saja yang terjadi. Rekomendasi: setiap ada kesalahan peng-input-an data dicatat dan dibuat laporan kesalahan agar memudahkan manajemen dalam mengontrol kesalahan yang terjadi.

77 Berikut ini matrix penilaian resiko pengendalian masukan: Tabel 4.6 Matrix Penilaian Resiko Pengendalian Masukan No Temuan Audit Resiko Rekomendasi Pelaku 1. Tidak ada Pihak manajemen Setiap ada kesalahan Bagian EDP pencatatan dan tidak dapat peng-input-an data pembuatan mengetahui dan dicatat dan dibuat laporan apabila mengontrol laporan kesalahan terjadi kesalahan kesalahan apa saja agar memudahkan yang terjadi manajemen mengontrol kesalahan terjadi. dalam yang

78 4.3.3 Pengendalian Keluaran (Output Control) Berikut ini tabel pertanyaan tentang pengendalian keluaran: Tabel 4.7 Kuesioner Tentang Pengendalian Keluaran No Pertanyaan Ya Tidak Keterangan 1 Apakah terdapat prosedur yang dapat menjamin bahwa output dari sistem informasi selalu di-review oleh user dan manajemen untuk menentukan kelengkapan, akurasi dan konsistensinya? 2. Apakah output yang dihasilkan hanya digunakan oleh pihak yang berwenang? 3. Apakah output berupa salinan tercetak yang tidak digunakan atau tidak dipakai lagi dihancurkan? 4. Apakah dilakukan pengecekan antara total input yang dimasukkan dengan total output? 5. Apakah sebelum output dikirim ke user terlebih dahulu dilakukan pemeriksaan untuk mengetahui ada tidaknya kesalahan?

79 No Pertanyaan Ya Tidak Keterangan 6. Apakah output dikirimkan kepada pengguna secara tepat waktu? 7. Apakah output disimpan ditempat yang mudah dijangkau user dan aman? 8. Apakah ada surat permintaan pencetakan ulang laporan yang diotorisasi setiap ada permintaan pencetakan ulang kembali? 9. Apakah laporan dapat dicetak kapan saja? Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan output control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik. Temuan masalah dari kuesioner pengendalian keluaran: 1. Pendistribusian output yang dihasilkan tidak tepat waktu Resiko: dapat menghambat kegiatan operasional perusahaan. Rekomendasi: manager mengingatkan karyawan untuk bekerja secara efektif dan efisien dengan cara saling membantu.

80 2. Pencetakan ulang laporan tidak ada surat otorisasinya Resiko: laporan yang dicetak ulang dapat disalah gunakan oleh pihak yang tidak berwenang Rekomendasi: permintaan pencetakan ulang laporan harus disertai dengan surat yang sudah diotorisasi oleh pihak yang berwenang sehingga tidak terjadi penyalahgunaan informasi yang ada didalam laporan tersebut.

81 Berikut ini matrix penilaian resiko pengendalian keluaran: Tabel 4.8 Matrix Penilaian Resiko Pengendalian Keluaran No Temuan Audit Resiko Rekomendasi Pelaku 1. Pendistribusian Dapat menghambat Manajer Pihak output yang kegiatan operasional mengingatkan manajemen dihasilkan tidak perusahaan. karyawan untuk tepat waktu bekerja secara efektif dan efisien 2. Pencetakan Laporan yang dicetak Permintaan Pihak ulang laporan ulang dapat disalah pencetakan ulang manajemen tidak ada surat gunakan oleh pihak laporan harus otorisasinya yang tidak disertai dengan surat berwenang yang diotorisasi pihak sudah oleh yang berwenang sehingga tidak terjadi penyalahgunaan informasi yang ada didalam laporan tersebut

82 4.3.4 Pengendalian Komunikasi (Communication Control) Berikut ini tabel pertanyaan tentang pengendalian komunikasi: Tabel 4.9 Kuesioner Tentang Pengendalian Komunikasi No Pertanyaan Ya Tidak Keterangan 1 Apakah pengiriman data dilakukan secara online? 2. Apakah dalam komunikasi data menggunakan topologi? Jika ya, Menggunakan topologi star topologi apa yang digunakan? 3. Apakah jaringan yang digunakan sudah dilengkapi dengan: Hanya menggunakan switch hub/switch, gateway, bridge, firewall, routers? 4. Apakah komputer karyawan langsung tersambung dengan server? 5. Apakah ada otorisasi jika ingin mengakses server? 6. Apakah menggunakan jaringan internet? Dengan tipe koneksi dial up 7. Jika menggunakan jaringan internet, apakah ada batasan dalam pengaksesan internet?

83 No Pertanyaan Ya Tidak Keterangan 8. Apakah menggunakan jaringan LAN/WAN? Menggunakan LAN 9. Apakah ada pemeliharaan secara rutin? Dilakukan apabila terjadi kerusakaan 10. Apakah terdapat bagian khusus dalam menangani keamanan jaringan? Bagian IT Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan communication control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik. Temuan masalah dari kuesioner pengendalian komunikasi: 1. Penggunaan internet tidak ada batasannya Resiko: karyawan dapat secara bebas menggunakan internet untuk kepentingan yang tidak berkaitan dengan pekerjaannya. Rekomendasi: sistem diatur agar hanya dapat melakukan akses ke web tertentu saja. 2. Tidak ada pemeliharaan jaringan komunikasi secara rutin Resiko: data/informasi bisa terkena virus Rekomendasi: dilakukan pemeliharaan jaringan komunikasi secara rutin oleh bagian tertentu.

84 Berikut ini matrix penilaian resiko pengendalian komunikasi: Tabel 4.10 Matrix Penilaian Resiko Pengendalian Komunikasi No Temuan Audit Resiko Rekomendasi Pelaku 1. Penggunaan Karyawan dapat Sistem diatur agar Bagian IT internet tidak secara bebas hanya dapat ada batasannya menggunakan melakukan akses ke internet kepentingan tidak untuk yang berkaitan web tertentu saja dengan pekerjaannya 2. Tidak ada Data/informasi bisa Dilakukan Bagian IT pemeliharaan terkena virus pemeliharaan jaringan jaringan komunikasi komunikasi secara rutin oleh secara rutin bagian tertentu

85 4.3 Peng-audit-an Bukti-bukti Audit Penjualan Kredit dan Piutang Dagang beserta Rekomendasi Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap PT. Distriversa BuanaMas. Berikut ini tabel pertanyaan tentang Penjualan Kredit dan Piutang Dagang: Tabel 4.11 Kuesioner Tentang Penjualan Kredit dan Piutang Dagang No Pertanyaan Ya Tidak Keterangan 1. Apakah salesman mencatat pesanan pelanggan? 2. Apakah sebelum menyetujui pesanan pada purchase order dilakukan pengecekan pada database credit limit pelanggan dan database persediaan barang? 3. Apakah terdapat surat jaminan kredit bagi pelanggan terutama bagi pelanggan baru? 4. Apakah faktur penjualan yang dibuat berdasarkan dokumen sumber (purchase order)?

86 No Pertanyaan Ya Tidak Keterangan 5. Apakah bagian penjualan melakukan rekap terhadap sebuah transaksi penjualan yang terjadi? 6. Apakah bagian gudang dapat mengetahui pesanan dari pelanggan? 7. Apakah bagian gudang selalu melakukan pengecekan persediaan barang di gudang? 8. Apakah bagian ekspedisi melakukan pengecekan sebelum barang dikirim ke pelanggan? 9. Apakah pada saat pengiriman barang disertai surat jalan? 10. Apakah bagian inkaso selalu mengupdate kartu piutang pelanggan pelanggan secara tepat waktu? 11. Apakah pada saat melakukan penagaihan pada pelanggan disertai surat penagihan?

87 No Pertanyaan Ya Tidak Keterangan 12. Apakah pelanggan memiliki bukti bahwa dia telah melunasi piutangnya? Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas (DBM) adalah cukup baik. Temuan masalah dari kuesioner pengendalian komunikasi: 1. Tidak adanya surat jaminan kredit Resiko: perusahaan akan mengalami kerugian apabila pelanggan tidak membayar piutangnya. Rekomendasi: membuat surat perjanjian dan meminta jaminan (surat tanah, BPKP,dll) untuk setiap pelanggan. 2. Tidak adanya surat jalan Resiko: tidak adanya bukti resmi untuk pengiriman barang. Rekomendasi: membuat surat jalan oleh bagian ekspedisi sebagai bukti resmi pengiriman. 3. Tidak adanya surat penagihan Resiko: resiko kehilangan faktur menjadi sangat besar. Rekomendasi: membuat surat penagihan apabila akan melakukan penagihan.

88 Berikut ini matrix penilaian resiko penjualan kredit dan piutang dagang: Tabel 4.10 Matrix Penilaian Resiko Penjualan Kredit dan Piutang Dagang No Temuan Audit Resiko Rekomendasi Pelaku 1. Tidak adanya Perusahaan akan Membuat surat Bagian SAS surat jaminan mengalami kerugian perjanjian dan kredit apabila pelanggan meminta jaminan tidak membayar (surat tanah, piutangnya BPKP,dll) untuk setiap pelanggan 2. Tidak adanya Tidak adanya bukti Membuat surat jalan Bagian surat jalan resmi untuk sebagai bukti resmi Ekspedisi pengiriman barang pengiriman 3. Tidak adanya Resiko kehilangan Membuat surat Bagian surat penagihan faktur menjadi sangat penagihan apabila Inkaso besar akan melakukan penagihan

89 Kepada Perihal : PT. Distriversa BuanaMas : Laporan Audit Sistem Informasi Penjualan Kredit dan Piutang Dagang Periode : Januari 2006 LAPORAN AUDIT SISTEM INFORMASI PENJULAN KREDIT DAN PIUTANG DAGANG PT. DISTRIVERSA BUANAMAS Oleh : Rostam Fenny Febianti Aperiyeni Januari 2006

90 I. Tujuan Mengidentifikasi permasalahan yang terjadi pada sistem informasi penjualan kredit dan piutang dagang, memastikan bahwa sistem menghasilkan output yang tepat waktu dan sesuai dengan input sehingga dapat dipercaya oleh yang bersangkutan, dan memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan di dalam sistem dan menghasilkan laporan audit bagi PT. Distriversa BuanaMas. II. Ruang Lingkup Peng-audit-an sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas yang dilakukan dengan cara pengecekan output yang dihasilkan dan disesuaikan dengan input. Sistem pengendalian internal berbasis komputer pada PT. Distriversa BuanaMas yang meliputi pengendalian umum (management control) dan pengendalian aplikasi (application control). III. Metode Audit Metode penelitian yang digunakan adalah study pustaka, penelitian lapangan yang meliputi wawancara, pengamatan (observasi), kuesioner dan analisis, sedangkan metode audit yang digunakan adalah Audit Around The Computer. IV. Hasil Audit Hasil analisis berupa hasil observasi, wawancara serta kuesioner pengendalian manajemen keamanan, pengendalian batasan, pengendalian masukan, pengendalian keluaran, pengendalian komunikasi dan temuan kelemahan-kelemahan dari sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas serta

rekomendasi yang diberikan untuk memperbaikinya. Kelemahan-kelemahan, resiko serta rekomendasi dapat dilihat pada tabel dibawah ini. 91 1. Pengendalian Manajemen Keamanan No Temuan Audit Resiko Rekomendasi 1. Komputer jarang di-scan virus Virus dapat dengan cepat masuk ke komputer sehingga dapat merusak sistem dan menyebabkan data menjadi hilang. Dilakukannya scan virus paling tidak seminggu sekali. 2. Tidak adanya Password dapat diketahui oleh Lakukan perubahan perubahan password pihak lain sehingga dapat mengakibatkan perubahan dan pencurian data. password secara rutin dan sesering mungkin 3. Karyawan tidak Dengan tidak adanya ID card, Perusahaan seharusnya mempunyai ID maka memungkinkan orang membuat ID card yang card luar menyusup dan disertai dengan foto mengakibatkan resiko karyawan tersebut untuk hilangnya aset perusahaan. setiap karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan.

92 No Temuan Audit Resiko Rekomendasi 4. Tidak adanya Perusahaan akan sulit dalam Diruang kerja atau ruangan kamera pengawas mendeteksi kegiatan-kegiatan tempat penyimpanan aset- (CCTV) yang dapat menimbulkan aset perusahaan diberi kerugian bagi perusahaan. kamera pengawas minimal ada 1 kamera pengawas. 5. Alat pemadam Dengan tidak adanya alat Perusahaaan juga harus kebakaran hanya pemadam kebakaran berupa memiliki alarm kebakaran berupa tabung alarm, sprinkler, dan hydrant dan sprinkler agar dapat pemadam maka dapat menyebabkan api mendeteksi adanya kebakaran 6. Peralatan hardware setelah jam kerja lebih cepat menyebar sehingga menimbulkan kebakaran yang lebih besar. Debu dapat masuk sehingga dapat mempercepat kerusakan kebakaran dengan cepat dan mencegah penyebaran api dengan cepat. Peralatan hardware ditutup dengan penutup komputer tidak pernah peralatan hardware. sewaktu tidak digunakan. ditutup. 7. Tangga darurat tidak diberi tanda keterangan dengan jelas. Orang tidak dapat secara cepat menggunakan tangga darutat dalam keadaaan genting, karena tidak mengetahui lokasi tangga darurat dengan pasti. Diberi keterangan jelas mengenai lokasi, ditempat yang mudah dilihat orang dan dilokasi tangga darurat.

93 2. Pengendalian Batasan No Temuan Audit Resiko Rekomendasi 1. Password tidak Data dapat dimodifikasi oleh Penggantian password pernah diganti pihak yang tidak berwenang dilakukan sesering mungkin sama sekali sehingga intregritas, dan menambah menu kerahasiaan, dan ketersediaan informasi tidak terjamin perubahan password di aplikasi 2. Karyawan dapat memodifikasi database Integritas data tidak terjamin Pemodifikasian database dilakukan oleh bagian khusus 3. Password tidak Password-nya dapat dengan Password menggunakan menggunakan passphrases 4. Pembuatan mudah ditebak sehingga dapat terdiri pengaksesan illegal Password dapat dengan mudah passphrases agar sulit ditebak Password dibuat oleh pihak password dibuat di-crack outsource yang tidak oleh pihak internal berhubungan dengan 5. Tidak terdapatnya alat perekam peng- Manajemen tidak dapat mengontrol apa saja yang di- operasional perusahaan. Setiap keyboard dan CPU dipasang alat perekam untuk input-an antara input oleh karyawan sehingga mengontrol peng-input-an keyboard dan CPU karyawan bebas mengakses, memodifiksi, dan mencuri informasi dari perusahaan oleh karyawan

94 3. Pengendalian Masukan No Temuan Audit Resiko Rekomendasi 1. Tidak ada Pihak manajemen tidak dapat Setiap ada kesalahan peng- pencatatan dan mengetahui dan mengontrol input-an data dicatat dan pembuatan laporan kesalahan apa saja yang terjadi dibuat laporan kesalahan apabila terjadi agar memudahkan kesalahan manajemen dalam mengontrol kesalahan yang terjadi.

95 4. Pengendalian Keluaran No Temuan Audit Resiko Rekomendasi 1. Pendistribusian Dapat menghambat kegiatan Manajer mengingatkan output yang operasional perusahaan. karyawan untuk bekerja dihasilkan tidak tepat secara efektif dan efisien waktu 2. Pencetakan ulang Laporan yang dicetak ulang Permintaan pencetakan laporan tidak ada surat otorisasinya dapat disalah gunakan oleh pihak yang tidak berwenang ulang laporan harus disertai dengan surat yang sudah diotorisasi oleh pihak yang berwenang sehingga tidak terjadi penyalahgunaan informasi yang ada didalam laporan tersebut

96 5. Pengendalian Komunikasi No Temuan Audit Resiko Rekomendasi 1. Tidak ada Data/informasi bisa terkena Dilakukan pemeliharaan pemeliharaan jaringan komunikasi secara rutin 2. Penggunaan internet tidak ada batasannya virus Karyawan dapat secara bebas menggunakan internet untuk kepentingan yang tidak berkaitan dengan pekerjaannya jaringan komunikasi secara rutin oleh bagian tertentu Sistem diatur agar hanya dapat melakukan akses ke web tertentu saja 6. Prosedur penjualan kredit dan piutang dagang No Temuan Audit Resiko Rekomendasi 1. Tidak adanya surat jalan 2. Pemberian kredit Karyawan dapat memanipulasi jumlah pengiriman barang Bila pelanggan tidak dapat Membuat surat jalan yang dibuat oleh bagian ekspedisi Membuat surat perjanjian hanya berupa membayar maka akan kredit pada awal melakukan kepercayaan saja merugikan perusahaan penjualan kredit kepada pelanggan 3. Tidak adanya surat Kurangnya kepercayaan Membuat surat penagihan penagihan pelanggan pada saat penagihan yang dibuat oleh bagian inkaso

97 V. Simpulan Simpulan yang diperoleh adalah belum memadainya tingkat kehandalan pengendalian internal dalam menangani resiko yang mungkin terjadi di dalam perusahaan sehingga informasi yang dihasilkan belum cukup baik dan akurat untuk mendukung pengambilan keputusan oleh pihak manajemen. Karena itu, sangat penting bagi perusahaan untuk melakukan audit terhadap kontrol internal, kontrol manajemen dan kontrol aplikasi secara berkala supaya dapat lebih dioptimalkan lagi khususnya pada aplikasi penjualan kredit dan piutang dagang. Jadi dapat kami simpulkan berdasarkan hasil pemeriksaan yang dilakukan penulis terhadap kinerja perusahaan, khususnya tentang penjualan kredit dan piutang dagang pada perusahaan, maka penulis memerikan opini qualified karena kehilangan data atau informasi disebabkan kesalahan pencatatan dalam laporan penjualan dan piutang tetapi jumlahnya tidak material. Jakarta, Januari 2006

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan