BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

dokumen-dokumen yang mirip
Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan. tinggi? PC? PC? pada ruang PC? antivirus? berkala?

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

Lampiran 8 : Daftar Pertanyaan Wawancara. No Pertanyaan Jawaban

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk.

Sumber: Direktorat PSDM

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA. Komputer mempunyai peranan yang besar dalam awal sampai akhir proses pengolahan

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya

Lampiran 3.16 : Rekap Stock barang L11

BAB 4 HASIL AUDIT SISTEM INFORMASI

BAB 4 EVALUASI SISTEM INFORMASI PEMBELIAN KREDIT PADA. PT. ENSEVAL PUTERA MEGATRADING,Tbk

BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG

BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data.

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

METRIK DAFTAR TEMUAN AUDIT TEMUAN RESIKO REKOMENDASI TINDAK LANJUT. rentan akan menyebabkan. penting.

LAPORAN AUDIT ATAS SISTEM INFORMASI DAN PENJUALAN KREDIT PADA PT. TOTALCARE NUTRACEUTICAL. (Periode: Februari 2005-Juni 2005) Tim Evaluasi:

PETUNJUK PENGGUNAAN APLIKASI CAFÉ VERSI 1.0

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

Menu ini digunakan untuk user untuk login ke sistem QAD. User harus memasukkan username dan password.

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

BAB IV IMPLEMENTASI DAN PENGUJIAN

Gambar 4.72 Layar Login User

BAB 4 LAPORAN HASIL AUDIT. mengenai aplikasi yang digunakan oleh PT. AYAM MERAK. Dari hasil survey

BAB 4 EVALUASI SISTEM INFORMASI APLIKASI PENGGAJIAN Penentuan ruang lingkup dan sasaran. melakukan berbagai pengamatan dan pengujian.

BAB 4 Pembahasan 4.1 Perencanaan Audit Tujuan Pelaksanaan Audit Ruang Lingkup Audit

Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan

BAB 4 PT METROTECH JAYA KOMUNIKA

BAB IV HASIL DAN UJI COBA

LAMPIRAN. Berikut adalah salah satu tampilan error di mana ketika seorang Operational Manager

BAB 4 PEMBAHASAN. bidang broker properti semenjak beroperasi lebih dari 15 tahun. Dalam

BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA

BAB IV PEMBAHASAN. Evaluasi Penerapan Pengendalian Internal Sistem Informasi Akuntansi. Pembelian pada PT Pondok Pujian Sejahtera

Auditing. Obyektif. 3.1 Phase Audit Sistem Informasi

BAB IV IMPLEMENTASI DAN EVALUASI. telah dibuat pada tahap tiga. Adapun kebutuhan software (perangkat lunak) dan

PROSEDUR MENJALANKAN APLIKASI

BAB IV IMPLEMENTASI DAN EVALUASI. Pada bab empat ini akan dibahas mengenai hasil analisis dan

KUESIONER. Nama Responden. Bagian/Jabatan

BAB 4 IMPLEMENTASI DAN EVALUASI. sistem aplikasi basis data pada CV. Lumbung Rejeki yaitu : Monitor : SVGA 17. : Optical Mouse.

BAB 5 KESIMPULAN DAN SARAN. ini berjalan pada PT.Sumbertama Sejatikarsa, dapat disimpulkan bahwa secara

BAB IV DESKRIPSI GLOBAL PERANGKAT LUNAK. dimana akan dapat digunakan secara online oleh pihak-pihak berkepentingan.

Tabel 4.1 hasil tes data. Hasil yang diperkirakan. -Sistem dapat. -Sistem dapat dioperasikan. dioperasikan. -Sistem dapat dioperasikan.

BAB 4 IMPLEMENTASI DAN EVALUASI. dalam pengoperasian sistem basis data yang baru: : HP Deskjet 656c

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA THE MAJESTY HOTEL & APARTEMENT

LAMPIRAN 1. Simbol Activity Diagram

BAB 4 PERANCANGAN SISTEM

BAB IV EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN DAN PENERIMAAN KAS PADA PT. BERNOFARM

BAB IV IMPLEMENTASI DAN PENGUJIAN

SMARTSoft. Pengenalan Program SMARTSoft. 1. Jalankan Program SMARTSoft melalui shortcut yang tersedia.

Prosedur penggunaan aplikasi

Menu Utama (Menu File)

BAB IV ANALISIS HASIL DAN PEMBAHASAN

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

EVALUASI SISTEM INFORMASI TABUNGAN BANK UMUM

BAB IV HASIL DAN UJI COBA

BAB IV PROTOTYPE. 4.1 Perancangan Antarmuka

BAB IV IMPLEMENTASI DAN EVALUASI. perancangan aplikasi Jasa pengiriman CV.DDE meliputi tahap implementasi, uji

BAB IV IMPLEMENTASI DAN EVALUASI. mempersiapkan kebutuhan system (baik hardware maupun software), persiapan

Jika tombol exit ditekan maka

BAB IV HASIL DAN UJI COBA

Berikut merupakan prosedur penggunaan pada non-login :

BAB IV IMPLEMENTASI DAN EVALUASI. perancangan sistem yang telah dibuat sebelumnya. Implementasi terdiri dari:

PASTIKAN ANDA MENGINSTAL SESUAI URUTAN DIATAS, SALAH URUTAN BERESIKO JAVA TIDAK TERDETEKSI.

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

UNIVERSITAS BINA NUSANTARA AUDIT SISTEM INFORMASI APLIKASI PENJUALAN PADA PT. HEZZEL FARM INDONESIA

- User mengisi user ID sesuai kode karyawan. - Mengisi password dengan password sendiri atau pribadi

Processor Intel Pentium III 233MHz

12. PERKEMBANGAN / KEMAJUAN

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

DAFTAR PERTANYAAN. 2. Strategi apa yang digunakan saat ini? o Promosi o Kerja sama dengan pihak lain o Kelengkapan fasilitas

Transkripsi:

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan PT. Hezzel Farm Indonesia. Dalam pengumpulan temuan audit diperoleh dari dokumentasi kebijaksanaan dan prosedur, wawancara dengan manajer dan staf accounting sesuai dengan checklist yang telah disusun sebelumnya serta pengamatan dan percobaan aplikasi. 4.1 Perencanaan Audit Dalam melaksanakan audit sistem informasi, terlebih dahulu harus dilakukan perencanaan audit. Perencanaan audit dilakukan untuk memberikan gambaran mengenai langkah-langkah apa yang harus dilakukan sehubungan dengan Audit Sistem Informasi Aplikasi Penjualan pada PT. Hezzel Farm Indonesia. Perencanaan audit pada PT. Hezzel Farm Indonesia meliputi ruang lingkup, tujuan pelaksanaan audit dan program kerja audit. 4.1.1 Ruang Lingkup Audit Ruang lingkup audit dibatasi pada pengendalian umum yang berupa security management control dan pengendalian aplikasi yang berupa boundary control, input control dan output control. Hasil audit ini diperoleh setelah mengadakan observasi diperusahaan dan wawancara kepada manajer dan staf accounting dengan menggunakan checklist. 48

49 4.1.2 Tujuan dan Manfaat 4.1.2.1 Tujuan Tujuan pelaksanaan audit adalah untuk menganalisa keamanan aset dan integritas data dalam perusahaan, mengetahui apakah sistem aplikasi penjualan dapat mencegah akses dari pihak yang tidak berwenang, dan mengetahui apakah laporan penjualan memberikan informasi penjualan yang dapat memenuhi kebutuhan perusahaan. 4.1.2.2 Manfaat Bagi perusahaan hasil penelitian ini akan memberi masukanmasukan yang berguna bagi perbaikan sistem aplikasi penjualan. 4.1.3 Prosedur Audit yang Dilakukan Prosedur audit yang dilakukan selama proses audit pada sistem informasi penjualan PT. Hezzel Farm Indonesia adalah sebagai berikut: 1. Melakukan observasi terhadap aset yang ada di perusahaan baik aset fisik maupun aset logik 2. Melakukan wawancara dengan manajer accounting 3. Melakukan checklist dan menyerahkan checklist ke manajer dan staf accounting untuk diisi 4. Melakukan percobaan aplikasi penjualan secara langsung 5. Mengumpulkan data dan informasi yang berhubungan dengan perusahaan dan transaksi penjualan

50 6. Melaporkan hasil audit 4.1.4 Spesifikasi Sistem yang Diaudit Spesifikasi sistem berjalan yang diaudit pada PT. Hezzel Farm Indonesia adalah sebagai berikut: - Aplikasi komputer khusus untuk sistem penjualan - Tujuan aplikasi, yaitu mempercepat dan mempermudah pelaksanaan kegiatan penjualan perusahaan 4.2 Pelaksanaan Audit 4.2.1 Pelaksanaan Audit Pengendalian Umum Security Berdasarkan hasil observasi diketahui hal sebagai berikut: 1. Tidak terdapat tabung pemadam kebakaran di tempat strategis untuk menangani jika kebakaran terjadi. 2. Tidak terdapat fire alarm di tempat strategis yang dapat digunakan untuk memberitahukan kepada semua personil apabila terjadi kebakaran. 3. Tidak terdapatnya alat pendeteksi asap dalam ruangan. 4. Terdapat pemakaian UPS untuk setiap komputer jika terjadi pemadaman listrik 5. Terdapat generator sebagai alat penyedia listrik sementara jika terjadi pemadaman listrik. 6. Terdapat kamera di tempat strategis untuk memantau kegiatan para staf

51 7. Terdapat asuransi terhadap aset fisik perusahaan seperti asuransi gedung. 8. Server diletakkan ditempat yang strategis yaitu di tempat yang tinggi yaitu di lantai 3. 9. Ruang server tidak dalam keadaan terkunci apabila tidak ada personil di dalam ruangan. 10. Adanya penjaga keamanan (satpam) di perusahaan yang berada pada pintu masuk perusahaan. 11. Terdapat pelatihan dan panduan dalam menjaga aset informasi perusahaan. 12. Terdapat program anti virus pada komputer untuk mendeteksi virus. 13. Program anti virus tidak selalu di update. 14. Program anti virus selalu di upgrade mengikuti versi terbaru 15. Email diproteksi dengan anti virus. 16. Adanya back up terhadap data-data perusahaan yang penting. 17. Terdapat filling cabinet di tempat strategis dan dalam keadaan yang terkunci. Berdasarkan hasil wawancara diketahui hal sebagai berikut: 1. Bagaimana penanganan yang dilakukan perusahaan jika terjadi kebakaran? Jawab: penanganan yang dilakukan yaitu menghubungi pemadam kebakaran dan berusaha memadamkan api dengan mengambil air.

52 2. Bagaimana penanganan yang dilakukan perusahaan untuk memberitahukan kepada semua personil apabila terjadi kebakaran? Jawab: tidak ada penanganan yang dilakukan perusahaan untuk memberitahukan kepada semua personil apabila terjadi kebakaran. Pemberitahuan adanya kebakaran hanya sebatas dari personil satu ke personil lainnya. Belum ada fire alarm di dalam perusahaan. 3. Bagaimana penanganan yang dilakukan perusahaan apabila terjadi asap yang berlebihan di ruangan kantor? Jawab: sampai saat ini belum ada penanganan yang dilakukan perusahaan apabila terjadi asap yang berlebihan di ruangan kantor. 4. Bagaimana penanganan yang dilakukan perusahaan untuk melindungi hardware apabila terjadi pemadaman listrik? Jawab: perusahaan menggunakan UPS untuk mencegah kerusakan hardware akibat pemadaman listrik. 5. Bagaimana penanganan yang dilakukan agar operasional perusahaan tetap berjalan apabila terjadi pemadaman listrik? Jawab: perusahaan menyediakan generator sehingga apabila terjadi pemadaman listrik kegiatan operasional perusahaan dapat tetap berjalan. 6. Bagaimana perusahaan dapat memantau kegiatan operasional para staf nya?

53 Jawab: dengan cara memasang kamera di tempat strategis untuk memantau kegiatan para staf nya. 7. Apa yang dilakukan perusahaan agar aset perusahaan terjamin (terlindungi)? Jawab: perusahaan mengasuransikan aset yang ada di perusahaan seperti gedung. 8. Bagaimana usaha yang dilakukan perusahaan untuk melindungi server dari ancaman air? Jawab: perusahaan meletakkan server di tempat yang tinggi dan para staf IT nya tidak meletakkan botol minum di dekat server berada. 9. Apakah yang dilakukan perusahaan untuk melindungi server dari orang-orang yang tidak berwenang? Jawab: sampai sekarang ini belum ada usaha yang dilakukan perusahaan untuk melindungi server dari orang-orang yang tidak berwenang seperti meletakkan server pada ruangan khusus dan ruangan tersebut dalam keadaan terkunci apabila tidak ada orang yang berwenang di ruangan tersebut. 10. Siapakah yang bertanggung jawab atas keamanan dalam perusahaan seperti mengidentifikasi keluar masuknya orang? Jawab: yang bertanggung jawab adalah satpam, dimana satpam tersebut berada pada pintu masuk perusahaan dan selalu mencatat orang-

54 orang yang tidak dikenal yang masuk ke perusahaan dengan meminta kartu identitas. 11. Apakah yang dilakukan perusahaan untuk membantu para staf nya yang tidak mengerti tentang menjaga aset informasi perusahaan? Jawab: perusahaan melakukan pelatihan atau panduan kepada para staf nya dalam menjaga aset informasi perusahaan. 12. Bagaimana pencegahan untuk melindungi data dari ancaman virus? Jawab: dengan memasang anti virus pada setiap komputer dan melakukan scan apabila ingin menyimpan data dari media penyimpanan. 13. Apa usaha yang dilakukan perusahaan untuk mengamankan data dari virus-virus baru? Jawab: perusahaan terkadang meng-update anti virus yang ada, tapi tidak dilakukan secara berkala. 14. Bagaimana upaya yang dilakukan perusahaan agar anti virus dapat digunakan sesuai dengan perkembangan jaman? Jawab: selalu meng-upgrade anti virus versi yang lama ke anti virus versi terbaru. 15. Apakah yang dilakukan perusahaan untuk melindungi email yang masuk dari ancaman virus? Jawab: dengan cara email tersebut diproteksi oleh anti virus. 16. Apakah usaha yang dilakukan perusahaan untuk mencegah kehilangan data?

55 Jawab: perusahaan selalu melakukan back up data pada file atau dokumen yang penting. 17. Bagaimana usaha yang dilakukan perusahaan untuk melindungi dokumen dari pihak-pihak yang tidak berwenang? Jawab: dengan meletakkan dokumen-dokumen penting di filling cabinet dan filling cabinet selalu dalam keadaan terkunci. Berdasarkan hasil checklist diketahui hal sebagai berikut: No Pertanyaan Ya Tidak 1 Apakah terdapat tabung pemadam kebakaran di tempat strategis? 2 Apakah terdapat fire alarm di tempat strategis? 3 Apakah terdapat alat pendeteksi asap dalam ruangan kantor? 4 Apakah terdapat pemakaian UPS untuk setiap komputer apabila terjadi pemadaman listrik? 5 Apakah terdapat pemakaian generator sebagai alat penyedia listrik sementara jika terjadi pemadaman listrik? 6 Apakah terdapat kamera di tempat strategis untuk memantau kegiatan operasional staf? 7 Apakah aset fisik perusahaan seperti bangunan sudah terasuransi?

56 8 Apakah server diletakkan di tempat yang strategis? 9 Apakah ruangan server dikunci jika sedang tidak ada personil yang berwenang di dalam ruangan? 10 Apakah ada pengamanan khusus yang dilakukan perusahaan untuk mencegah pihak luar masuk dan untuk mencegah terjadinya kecurian? 11 Apakah staf mendapatkan pelatihan dan panduan dalam menjadi aset informasi perusahaan? 12 Apakah terdapat program anti virus pada komputer? 13 Apakah program anti virus selalu di update? 14 Apakah program anti virus selalu di upgrade mengikuti versi terbaru? 15 Apakah email diproteksi dengan menggunakan anti virus? 16 Apakah terdapat back up terhadap data-data penting perusahaan? 17 Apakah terdapat filling cabinet di tempat strategis dan dalam keadaan terkunci?

57 Berdasarkan hasil observasi, wawancara dan checklist diketahui hasil audit sebagai berikut: 1. Tabung pemadam kebakaran Temuan audit : Tidak terdapat tabung pemadam kebakaran di tempat strategis yang mudah diketahui dan dijangkau. Sehingga jika terjadi kebakaran tidak dapat ditangani terlebih dahulu oleh pihak perusahaan. Resiko : Jika tidak ada tabung pemadam kebakaran, maka apabila terjadi kebakaran tidak dapat diantisipasi dengan cepat sehingga dapat mengakibatkan kerugian terhadap aset perusahaan. 2. Fire alarm Temuan audit : Tidak terdapat fire alarm di tempat strategis untuk memberitahukan kepada semua personil yang berada di dalam kantor apabila terjadi bahaya kebakaran. Resiko : Dengan tidak ada fire alarm, maka ketika terjadi kebakaran tidak dapat dilakukan suatu tindakan yang lebih cepat untuk mengantisipasi terhadap keamanan aset. 3. Alat pendeteksi asap Temuan audit : Tidak terdapat alat pendeteksi asap dalam ruangan kantor untuk mendeteksi asap yang berlebihan di

58 ruangan kantor dalam mengantisipasi terjadinya bahaya kebakaran. Resiko : Tidak tersedianya alat pendeteksi asap ketika adanya asap yang berlebihan mengakibatkan tidak dapat memberikan sinyal bagi fire alarm yang terhubung dengan alat pendeteksi asap untuk memberitahukan adanya bahaya ancaman terhadap aset. 4. Server Temuan audit : Tidak terdapatnya ruangan khusus untuk server pada PT. Hezzel Farm Indonesia, dan server yang ada pada saat ini ditempatkan di ruangan terbuka. Resiko : Dengan tidak terdapatnya ruangan khusus untuk server maka ancaman terhadap server akan lebih besar,seperti server dapat dirusak dan dicuri oleh orang yang tidak berwenang. 5. Update anti virus Temuan audit : Peng-update-an terhadap anti virus tidak dilakukan secara berkala. Resiko : Karena update terhadap anti virus tidak dilakukan secara berkala maka software anti virus tersebut tidak dapat mendeteksi virus yang baru dan mengakibatkan virus dapat merusak data yang ada di perusahaan.

59 Berdasarkan hasil temuan audit pada pengendalian umum security aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara dan checklist, maka rekomendasi yang dapat diberikan adalah sebagai berikut: 1. Tabung pemadam kebakaran Rekomendasi : Sebaiknya perusahaan menyediakan tabung pemadam kebakaran di tempat strategis yang mudah dijangkau dan diketahui oleh orang untuk mengatasi apabila terjadi kebakaran. 2. Fire alarm Rekomendasi : Sebaiknya perusahaan menyediakan fire alarm di tempat strategis, hal ini akan memudahkan pemberitahuan apabila terjadi hal-hal yang membahayakan sehingga orang yang ada di dalam perusahaan dapat mendengar dan dapat menyelamatkan diri, serta memiliki waktu untuk dapat mengamankan dokumen-dokumen penting. 3. Alat pendeteksi asap Rekomendasi : Sebaiknya ruangan kantor harus di desain sebaik mungkin, dengan memasang alat pendeteksi asap, yang dapat mendeteksi asap yang berlebihan di dalam

60 ruangan sehingga ruangan kantor dan aset sistem informasi terlindungi dari bahaya kebakaran. 4. Server Rekomendasi : Sebaiknya perusahaan harus menyediakan ruangan server tersendiri dan ruangan tersebut harus dalam keadaan terkunci apabila tidak ada personil yang berwenang di dalam ruangan. Hal ini dilakukan untuk mencegah pihak-pihak yang tidak berkepentingan untuk merusak dan mencuri server. 5. Update anti virus Rekomendasi : Sebaiknya perusahaan harus melakukan update anti virus secara berkala untuk mendeteksi virus-virus yang baru sehingga virus tidak masuk dalam sistem untuk merusak dan menghilangkan data atau file-file penting perusahaan. Simpulan Hasil Audit Berdasarkan hasil temuan pada pengendalian security aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara, checklist maka dapat disimpulkan bahwa pengendalian security aplikasi penjualan pada PT. Hezzel Farm Indonesia kurang memadai karena tidak dapat mengamankan aset perusahaan.

61 4.2.2 Pelaksanaan Audit Pengendalian Aplikasi Boundary Berdasarkan hasil observasi diketahui hal-hal sebagai berikut: 1. Dalam mengakses aplikasi penjualan pada PT. Hezzel Farm Indonesia terdapat pembatasan akses user, yaitu dalam bentuk permintaan pengisian user ID dan password. 2. Password yang digunakan oleh user, bukan merupakan password yang ditentukan oleh perusahaan. Tetapi password tersebut dibuat sendiri oleh user yang bersangkutan. 3. Pada PT. Hezzel Farm Indonesia penggunaan password user tidak disertai dengan permintaan perubahan password secara berkala. Tetapi dapat dirubah sewaktu-waktu oleh user. 4. Password yang digunakan pada aplikasi penjualan hanya berupa angka. 5. Untuk mengakses aplikasi penjualan PT. Hezzel Farm Indonesia, terdapat pengendalian dalam pembatasan wewenang. 6. Terdapat fasilitas bantuan yang dapat membantu user, jika user lupa atau tidak dapat mengingat user ID dan password miliknya sewaktu akan mengakses aplikasi penjualan. 7. Apabila terjadi kesalahan dalam pengisian password pada aplikasi penjualan, sistem akan meminta user untuk melakukan pengisian kembali password yang benar. 8. User yang sudah tidak bekerja lagi di PT. Hezzel Farm Indonesia masih dapat mengakses aplikasi penjualan PT. Hezzel Farm Indonesia, hal ini

62 dikarenakan user ID dan password milik user yang tersimpan pada aplikasi penjualan tidak dapat dihapus. Berdasarkan hasil wawancara diketahui hal-hal sebagai berikut: 1. Bagaimana cara yang dilakukan perusahaan dalam pembatasan akses user pada aplikasi penjualan PT. Hezzel Farm Indonesia? Jawab: perusahaan mengharuskan adanya pengisian password dan user ID pada aplikasi penjualan yang digunakan. 2. Bagaimana ketentuan perusahaan dalam mengatur pembuatan password masing-masing user? Jawab: password yang digunakan oleh masing-masing user merupakan password yang dibuat oleh user sendiri. perusahaan tidak melakukan pengaturan pembuatan password, tetapi perusahaan memberikan kebebasan bagi masing-masing user untuk membuat password miliknya masing-masing. 3. Seberapa seringkah perusahaan meminta user untuk melakukan penggantian password? Jawab: tidak pernah adanya permintaan dari perusahaan untuk mengganti password secara berkala. Dan selama ini setiap user tidak pernah sekalipun merubah password miliknya. Password akan diganti hanya jika suatu masalah telah terjadi. 4. Bagaimana pencegahan agar password tidak mudah ditebak dan diketahui oleh user lain?

63 Jawab: perusahaan membebaskan user untuk menentukan password yang digunakan. Bisa berupa angka, atau huruf saja, bisa juga berupa kombinasi angka dengan huruf. 5. Bagaimana pengendalian yang ditetapkan perusahaan untuk mencegah akses terhadap aplikasi penjualan yang bukan merupakan wewenang dan otoritas? Jawab: adanya pengaturan dalam hal pembatasan wewenang yang ditetapkan oleh perusahaan. 6. Bagaimana cara user mengingat kembali password dan user ID pada sistem aplikasi penjualan apabila user lupa password dan user ID nya? Jawab: pada aplikasi penjualan disediakan fasilitas bantuan untuk membantu user mengingat kembali password dan user ID miliknya. 7. Apa yang dilakukan sistem menu login aplikasi penjualan apabila user salah memasukkan password? Jawab: sistem menu login aplikasi penjualan akan menolak user masuk ke sistem aplikasi sampai user berhasil meng-input password yang benar. 8. Bagaimana kebijakan perusahaan terhadap user ID dan password milik user yang sudah tidak bekerja lagi di perusahaan untuk mencegah akses yang tidak sah? Jawab: perusahaan akan menghapus user ID dan password milik user tersebut

64 Berdasarkan hasil checklist diketahui hal-hal sebagai berikut: No Pertanyaan Ya Tidak 1. Apakah setiap user memiliki user ID dan password yang berbeda dalam mengakses aplikasi penjualan pada PT. Hezzel Farm Indonesia? 2. Apakah password yang digunakan pada aplikasi penjualan dibuat oleh user yang bersangkutan? 3. Apakah terdapat permintaan perubahan password secara berkala dalam mengakses aplikasi penjualan pada PT. Hezzel Farm Indonesia? 4. Apakah user menggunakan kombinasi angka dan huruf dalam menentukan password? 5. Apakah ada pengendalian dalam pembatasan wewenang untuk mengakses aplikasi penjualan pada PT. Hezzel Farm Indonesia? 6. Apakah terdapat fasilitas tambahan jika user lupa password dan user ID? 7. Jika password salah diisi, apakah akan terjadi penolakan pada menu login aplikasi

65 penjualan? 8. Apakah user ID dan password dihapus jika user sudah tidak bekerja lagi pada PT. Hezzel Farm Indonesia? Berdasarkan hasil observasi, wawancara dan checklist diketahui hasil audit sebagai berikut: 1. Perubahan password Temuan audit : Penggunaan password user yang tidak disertai dengan permintaan perubahan password secara berkala dan diketahuinya bahwa user tidak pernah melakukan perubahan password. Resiko : Dengan tidak dilakukannya perubahan password secara berkala maka dapat mengakibatkan pihak yang tidak memiliki otoritas dapat mengakses aplikasi penjualan dengan mencoba berulang kali menebak password. 2. Jumlah digit dan kombinasi password Temuan audit : Meskipun sistem membatasi peng-input-an password maksimal sebanyak sepuluh digit. Penggunaan password hanya terdiri dari empat digit dan hanya berupa angka.

66 Resiko : Tidak adanya jumlah digit yang cukup dan tidak adanya kombinasi password yang unik maka hal ini dapat memudahkan pihak yang tidak memiliki otoritas dapat menebak password dengan sangat mudah karena password tidak memiliki kombinasi yang rumit terlebih lagi password hanya terdiri dari empat digit. 3. Pembatasan kesalahan peng-input-an password Temuan audit : Sistem boundary aplikasi penjualan PT. Hezzel Farm Indonesia tidak membatasi maksimal banyaknya kesalahan peng-input-an password yang dapat dilakukan user jika terjadi kesalahan dalam pengisian password. Resiko : Tidak adanya pembatasan kesalahan peng-input-an password dapat memberikan kesempatan yang tiada batas bagi pihak yang tidak memiliki otoritas untuk menebak password sebanyak-banyaknya sampai password yang benar dapat diketahui. 4. Penghapusan password Temuan audit : User ID dan password (milik user yang sudah tidak bekerja lagi di PT. Hezzel Farm Indonesia) masih tersimpan dan Resiko : Tidak dapat dihapusnya user ID dan password pada sistem aplikasi penjualan memberikan peluang bagi user

67 tersebut maupun user lain dapat mengakses data aplikasi penjualan yang bukan merupakan otoritasnya. Berdasarkan hasil temuan audit pada pengendalian aplikasi boundary aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara dan checklist, maka rekomendasi yang dapat diberikan adalah sebagai berikut: 1. Perubahan password Rekomendasi : Sebaiknya penggunaan password disertai dengan permintaan perubahan password secara berkala untuk mengantisipasi diketahuinya password oleh pihak yang tidak memiliki otoritas. 2. Jumlah digit dan kombinasi password Rekomendasi : Perusahaan menetapkan kebijakan penggunaan password yang pada awalnya hanya berupa angka dan terdiri dari empat digit menjadi minimal password terdiri dari enam digit dan menggunakan kombinasi angka dengan huruf, agar password tidak mudah ditebak. 3. Pembatasan kesalahan peng-input an password Rekomendasi : Sebaiknya sistem boundary aplikasi penjualan memberikan batasan maksimal kesalahan peng-inputan password, misalnya maksimal kesalahan peng-

68 input-an password sebanyak tiga kali. Ketika kesalahan peng-input-an password sudah mencapai batas, maka secara otomatis sistem aplikasi akan memblokir user ID tersebut. 4. Penghapusan password Rekomendasi : Sebaiknya sistem aplikasi penjualan menyediakan program yang dapat menghapus user ID dan password. Sehingga ketika adanya user yang berhenti bekerja, user ID dan password miliknya dapat dihapus dan user tersebut tidak memiliki wewenang lagi untuk mengakses data aplikasi penjualan PT. Hezzel Farm Indonesia. Simpulan Hasil Audit Berdasarkan hasil temuan pada pengendalian boundary aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara, checklist dan percobaan aplikasi maka dapat disimpulkan bahwa pengendalian boundary aplikasi penjualan pada PT. Hezzel Farm Indonesia kurang memadai karena sistem boundary belum dapat mencegah akses yang bukan merupakan otoritas nya ke dalam sistem aplikasi penjualan 4.2.3 Pelaksanaan Audit Pengendalian Aplikasi Input Berdasarkan hasil observasi diketahui hal-hal sebagai berikut: 1. Warna pada layar tampilan aplikasi penjualan sudah memadai.

69 2. Tampilan desain aplikasi penjualan pada PT. Hezzel Farm Indonesia tidak sesuai dalam menampung informasi perusahaan dari dokumen sumber. 3. Dalam melakukan peng-input-an data transaksi penjualan, user menggunakan dokumen sumber transaksi penjualan, yaitu berupa faktur yang dicetak dan diberikan ke perusahaan. 4. Setiap dokumen sumber yang akan di-input pada aplikasi penjualan diperiksa terlebih dahulu secara teliti sebelum dilakukannya peng-inputan. 5. Ketika melakukan peng-input-an faktur, field nama barang akan terisi secara otomatis pada aplikasi penjualan, sewaktu field kode barang diisi. 6. Terdapat pembatasan akses bagi user untuk melakukan delete data penjualan jika terjadi kesalahan dalam peng-input-an aplikasi penjualan yaitu staf accounting hanya dapat melakukan penghapusan terhadap data item penjualan tetapi untuk invoice no, customer no, dan name hanya dapat dihapus oleh manager accounting. 7. Dalam peng-input-an data aplikasi penjualan tidak pernah ditemui adanya manipulasi. Yang ada hanyalah kesalahan peng-input-an yang tidak disengaja oleh user. 8. Pada aplikasi penjualan fasilitas help sudah tersedia, tetapi bagi user fasilitas ini tidak dapat membantu mereka dalam menggunakan aplikasi penjualan.

70 9. Response time selama proses pengisian data pada aplikasi penjualan belum cukup cepat. 10. Error message telah tersedia pada aplikasi penjualan, dimana error message ini didesain dengan baik, jelas dan singkat. 11. Posisi duduk user tegak lurus dan sejajar dengan posisi monitor untuk memudahkan user dalam melakukan peng-input-an data. Berdasarkan hasil wawancara diketahui hal-hal sebagai berikut: 1. Bagaimana warna tampilan aplikasi penjualan pada layar monitor? Jawab: warna tampilan aplikasi penjualan sudah baik, karena warnanya tidak terlalu terang. 2. Bagaimana desain tampilan aplikasi penjualan pada PT. Hezzel Farm Indonesia, apakah dapat mewakili informasi yang berasal dari dokumen sumber? Jawab: desain tampilan aplikasi penjualan tidak disukai, karena tampilan aplikasi tidak sesuai dengan kebutuhan perusahaan. 3. Apa saja yang menjadi dokumen sumber dalam aplikasi penjualan? Jawab: faktur penjualan yang diterima dari pelanggan. 4. Bagaimana usaha pencegahan yang dilakukan agar peng-input-an dapat dilakukan dengan cepat dan terhindar dari kesalahan? Jawab: user terlebih dahulu memeriksa dokumen sumber untuk mengetahui informasi didalam faktur benar dan lengkap.

71 5. Bagaimana cara aplikasi penjualan untuk mempercepat dan meminimalisasikan kesalahan user dalam meng-input nama barang? Jawab: user hanya perlu meng-input kode barang, dan secara otomatis sistem akan menampilkan nama barang pada field nama barang. 6. Siapa saja yang dapat melakukan delete data penjualan bila terjadi kesalahan dalam peng-input-an aplikasi penjualan pada PT. Hezzel Farm Indonesia? Jawab: setiap user yang mengakses aplikasi penjualan tidak diberi wewenang untuk dapat melakukan delete data penjualan secara keseluruhan. 7. Apakah pada PT. Hezzel Farm Indonesia, kesalahan peng-input-an yang terjadi selama ini merupakan kesalahan yang disengaja atau kesalahan yang tidak disengaja? Jawab: pada umumnya kesalahan yang terjadi merupakan kesalahan yang tidak disengaja. 8. Apa yang dilakukan oleh sistem untuk membantu user dalam menginput data aplikasi penjualan, apabila user kurang memahami aplikasi penjualan? Jawab: sistem aplikasi penjualan menyediakan fasilitas help untuk membantu user. 9. Bagaimana kecepatan response time dalam pengisian data pada aplikasi penjualan? Jawab: response time berlangsung cukup lama.

72 10. Bagaimana user dapat mengetahui kesalahan yang dilakukan sewaktu mengakses aplikasi penjualan? Jawab: aplikasi penjualan akan menampilkan error message yang memberitahukan letak kesalahan user. 11. Bagaimana posisi duduk user ketika sedang bekerja dengan menggunakan komputer? Jawab: posisi duduk user ketika sedang bekerja tegak lurus dan sejajar dengan posisi monitor. Berdasarkan hasil checklist diketahui hal-hal sebagai berikut: No. Pertanyaan Ya Tidak 1. Apakah warna tampilan aplikasi penjualan pada layar memadai? 2. Apakah tampilan aplikasi penjualan pada PT. Hezzel Farm Indonesia sudah sesuai dengan kebutuhan perusahaan untuk menampung informasi dari dokumen sumber? 3. Apakah dalam melakukan peng-input-an menggunakan dokumen sumber? 4. Apakah setiap dokumen sumber diperiksa terlebih dahulu sebelum di-input dalam sistem aplikasi penjualan? 5. Apakah nama barang akan terisi secara

73 otomatis setelah pengisian kode barang pada tampilan aplikasi penjualan? 6. Apakah staf accounting dapat melakukan delete data penjualan secara keseluruhan bila terjadi kesalahan dalam peng-input-an aplikasi penjualan pada PT. Hezzel Farm Indonesia? 7. Pernahkah terjadi manipulasi dalam penginput-an data aplikasi penjualan pada PT. Hezzel Farm Indonesia selama ini? 8. Apakah fasilitas help tersedia dan membantu user dalam meng-input data aplikasi penjualan? 9. Apakah response time dalam pengisian data pada aplikasi penjualan sudah cukup cepat? 10. Apakah error message telah tersedia dan didesain dengan baik (jelas dan singkat)? 11. Apakah posisi duduk user tegak lurus dan sejajar dengan posisi monitor? Berdasarkan hasil observasi, wawancara dan checklist diketahui hasil audit sebagai berikut: 1. Desain tampilan aplikasi penjualan

74 Temuan audit : Ditemukannya ketidakpuasan bagi user dalam hal tampilan image aplikasi penjualan pada PT. Hezzel Farm Indonesia. Tampilan ini tidak sesuai dengan kebutuhan perusahaan untuk menampung informasi dari dokumen sumber karena banyaknya field-field yang diisi tidak sesuai antara nama field dengan informasi yang ada didalam field. Resiko : Apabila desain tampilan aplikasi penjualan tidak memenuhi kebutuhan user dengan adanya field-field yang dikosongkan karena tidak dibutuhkan, hal ini dapat mengakibatkan kesalahan pengisian yang dilakukan user. 2. Fasilitas help Temuan audit : Fasilitas help yang disediakan sistem aplikasi penjualan untuk user tidak berfungsi sebagaimana mestinya. Resiko : Fasilitas help tidak membantu user karena bagi user fasilitas ini tidak berfungsi atau tidak membantu user untuk mengatasi kesulitan dalam mengakses aplikasi penjualan, sehingga oleh user fasilitas ini tidak pernah digunakan.

75 3. Response time Temuan audit : Response time yang berjalan cukup lama (yaitu berkisar antara lima sampai tujuh detik) ketika mengakses aplikasi penjualan PT. Hezzel Farm Indonesia. Resiko : Response time yang berjalan cukup lama mengakibatkan user dalam menyelesaikan pekerjaannya menjadi lambat atau tertunda sehingga hal ini dapat dikatakan juga sebagai penggunaan waktu yang tidak efektif dan efisien. Berdasarkan hasil temuan audit pada pengendalian aplikasi input aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara dan checklist, maka rekomendasi yang dapat diberikan adalah sebagai berikut: 1. Desain tampilan aplikasi penjualan Rekomendasi : Sebaiknya perusahaan melakukan perubahan pada tampilan image aplikasi penjualan pada PT. Hezzel Farm Indonesia. Field-field yang tidak digunakan dihilangkan, dan pada tampilan aplikasi penjualan hanya berisi field-field yang memang benar dibutuhkan perusahaan. Agar informasi yang

76 terkandung didalam aplikasi sesuai dengan informasi yang ada pada dokumen sumber. 2. Fasilitas help Rekomendasi : Memperbaiki atau merancang fasilitas help yang dapat membantu user dalam menghadapi masalah sekitar sistem aplikasi penjualan. Dengan demikian fasilitas help dapat berfungsi sesuai dengan tujuannya, yaitu membantu user dan memberikan kemudahan bagi user untuk mengakses aplikasi penjualan. 3. Response time Rekomendasi : Perusahaan melakukan perbaikan pada sistem aplikasi penjualan, tepatnya pada response time sistem aplikasi penjualan agar menjadi lebih cepat. Sehingga user dapat menyelesaikan pekerjaannya tepat pada waktunya dan penggunaan waktu menjadi lebih efisien dan efektif. Simpulan Hasil Audit Berdasarkan hasil temuan pada pengendalian input aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara, checklist dan percobaan aplikasi maka dapat disimpulkan bahwa pengendalian input aplikasi penjualan pada PT. Hezzel Farm Indonesia sudah cukup baik karena pengendalian input aplikasi penjualan sudah dapat menjaga integritas penjualan.

77 4.2.4 Pelaksanaan Audit Pengendalian Aplikasi Output Berdasarkan hasil observasi diketahui hal sebagai berikut: 1. Setiap laporan penjualan dicocokkan terlebih dahulu dengan dokumen sumber sebelum dicetak. 2. Laporan penjualan tidak mudah dimengerti dengan baik 3. Yang bertanggung jawab atas laporan penjualan yaitu Accounting manager. 4. Dalam laporan penjualan tidak terdapat tanggal kadaluarsa sebelum dihancurkan. 5. Printer di-share ke beberapa komputer, dimana jika bagian accounting yang lain ingin melakukan pencetakan dokumen dapat akses ke server dan data yang akan dicetak dapat langsung dilakukan pada komputer masing-masing. 6. Pendistribusian laporan penjualan sudah diatur dengan jelas dimana laporan penjualan hanya digunakan oleh orang-orang yang berkepentingan. 7. Setiap laporan penjualan yang telah dicetak tidak selalu mendapat otorisasi dari bagian yang berwenang. 8. Yang berhak mencetak laporan penjualan yaitu Accounting manager. 9. Terdapat mesin penghancur kertas untuk menghancurkan dokumen yang sudah tidak diperlukan.

78 Berdasarkan hasil wawancara diketahui hal sebagai berikut: 1. Bagaimana usaha pencegahan yang dilakukan perusahaan untuk menghindari tindakan manipulasi terhadap laporan penjualan? Jawab: biasanya sebelum laporan penjualan dicetak dilakukan pencocokkan terlebih dahulu dengan dokumen sumber yang ada. 2. Bagaimana pendapat pihak-pihak yang berkepentingan terhadap laporan penjualan yang dihasilkan? Jawab: laporan penjualan yang dihasilkan pada dasarnya kurang dapat dimengerti dengan baik oleh bagian yang berwenang. 3. Siapakah yang bertanggung jawab atas laporan penjualan pada PT. Hezzel Farm Indonesia? Jawab: yang bertanggung jawab atas laporan penjualan pada PT. Hezzel Farm Indonesia ialah Accounting Manager. 4. Apakah yang menentukan suatu laporan penjualan sudah tidak diperlukan lagi oleh perusahaan? Jawab: yang menentukan adalah periode atau tanggal dari laporan penjualan tersebut, jika sudah setahun maka laporan penjualan tersebut tidak diperlukan lagi oleh perusahaan. 5. Apakah masing-masing komputer pada PT. Hezzel Farm Indonesia telah dilengkapi dengan satu unit printer? Jawab: tidak semua komputer dilengkapi dengan satu unit printer tetapi printer di-share ke beberapa komputer melalui server.

79 6. Bagaimanakah pendistribusian laporan penjualan pada PT. Hezzel Farm Indonesia? Jawab: pendistribusian laporan penjualan sudah diatur dengan jelas dimana hanya didistribusikan kepada bagian yang memiliki wewenang saja. 7. Bagaimana mengetahui sah atau tidaknya laporan penjualan yang telah dicetak? Jawab: biasanya laporan penjualan yang telah dicetak diberikan langsung kepada bagian direksi. Bagian direksi hanya memeriksa saja, tidak melakukan otorisasi pada laporan penjualan tersebut. 8. Siapakah yang berhak mencetak laporan penjualan pada PT. Hezzel Farm Indonesia? Jawab: yang berhak mencetak laporan penjualan pada PT. Hezzel Farm Indonesia ialah Accounting Manager 9. Bagaimana penanganan untuk melindungi dokumen-dokumen perusahaan yang sudah tidak terpakai lagi agar terhindar dari ancaman? Jawab: dokumen-dokumen perusahaan yang sudah tidak terpakai lagi dihancurkan dengan mesin penghancur kertas. Hal ini dilakukan agar perusahaan terhindar dari resiko dan ancaman. Berdasarkan hasil checklist diketahui hal sebagai berikut:

80 No Pertanyaan Ya Tidak 1. Apakah ada usaha pencegahan yang dilakukan perusahaan untuk menghindari tindakan manipulasi terhadap laporan penjualan? 2. Apakah laporan penjualan dapat mudah dimengerti dengan baik? 3. Apakah laporan penjualan harus dipertanggungjawabkan oleh bagian yang berwenang? 4. Apakah dalam laporan penjualan terdapat tanggal kadaluarsa sebelum dihancurkan? 5. Apakah printer yang digunakan di-share ke beberapa komputer? 6. Apakah pendistribusian laporan penjualan sudah diatur dengan jelas? 7. Apakah setiap laporan penjualan yang telah tercetak mendapat otorisasi? 8. Apakah laporan penjualan dicetak hanya oleh bagian yang berwenang? 9. Apakah terdapat mesin penghancur kertas untuk dokumen yang sudah tidak diperlukan lagi?

81 Berdasarkan hasil observasi, wawancara dan checklist diketahui hasil audit sebagai berikut: 1. Laporan penjualan Temuan audit : Laporan penjualan tidak dirancang dengan baik dimana tidak terdapat kolom tanda tangan untuk pertanggung jawaban atau otorisasi dari pihak yang berwenang serta terdapatnya field-field yang sulit dimengerti dan dikosongkan. Resiko : Dengan tidak dirancangnya laporan penjualan dengan baik, seperti tidak adanya kolom tanda tangan dan banyaknya field-field yang dikosongkan menyebabkan tidak adanya pertanggung jawaban dan laporan penjualan tidak sesuai dengan kebutuhan perusahaan. 2. Tanggal kadaluarsa Temuan audit : Dalam laporan penjualan tidak terdapat tanggal kadaluarsa yang menandakan bahwa laporan penjualan sudah tidak diperlukan lagi. Batas kadaluarsa hanya berdasarkan jangka waktu dalam setahun. Resiko : Tidak adanya tanggal kadaluwarsa akan mengakibatkan kesulitan dalam menentukan dokumen

82 laporan penjualan antara yang masih terpakai dengan yang sudah tidak terpakai lagi. 3. Otorisasi Temuan audit : Setiap laporan penjualan yang telah dicetak tidak mendapat otorisasi baik dari Accounting Manager yang bertanggung jawab membuat laporan penjualan dan juga Direksi yang memeriksa laporan penjualan tersebut. Resiko : Tidak adanya kolom otorisasi dan nama personil yang bertanggung jawab pada laporan penjualan, maka dapat menyebabkan laporan penjualan dapat disalahgunakan oleh pihak yang tidak berwenang. Berdasarkan hasil temuan audit pada pengendalian aplikasi output aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara dan checklist, maka rekomendasi yang dapat diberikan adalah sebagai berikut: 1. Laporan penjualan Rekomendasi : Sebaiknya disediakan kolom tanda tangan pada laporan penjualan untuk pertanggung jawaban atau otorisasi dan sebaiknya field-field yang tidak sesuai dengan kebutuhan tidak digunakan sehingga tidak membingungkan bagi pihak manajemen yang membutuhkannya.

83 2. Tanggal kadaluarsa Rekomendasi : Sebaiknya dalam laporan penjualan terdapat tanggal kadaluarsa untuk mengetahui laporan mana yang sudah tidak diperlukan lagi bagi perusahaan. Hal ini dilakukan agar memudahkan dalam memisahkan laporan penjualan yang masih diperlukan dan tidak diperlukan lagi sehingga tidak tercampur. 3. Otorisasi Rekomendasi : Sebaiknya laporan penjualan yang telah dicetak harus mendapat otorisasi baik dari Accounting Manager yang bertanggung jawab membuat laporan penjualan dan juga Direksi yang memeriksa laporan penjualan tersebut. Hal ini dilakukan agar adanya pertanggung jawaban dari masing-masing pihak. Simpulan Hasil Audit Berdasarkan hasil temuan pada pengendalian output aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara, checklist dan percobaan aplikasi maka dapat disimpulkan bahwa pengendalian output aplikasi penjualan pada PT. Hezzel Farm Indonesia kurang memadai dimana output yang dihasilkan yaitu laporan penjualan tidak efektif karena informasi yang terdapat pada laporan penjualan tidak sesuai dengan

84 kebutuhan perusahaan dan tidak terdapat pertanggungjawaban dari pihak yang berwenang. 4.2.5 Percobaan Terhadap Aplikasi Percobaan terhadap aplikasi dilakukan dengan cara melakukan pengujian secara langsung terhadap aplikasi penjualan pada PT. Hezzel Farm Indonesia yang dimulai pada saat login untuk mengakses aplikasi penjualan hingga dihasilkannya output penjualan. Adapun tahapan percobaan aplikasi sebagai berikut: 1. Masuk ke menu login. Isi User ID dan Password kemudian klik OK

85 2. Mengisi field-field pada invoice header sesuai dengan dokumen sumber dan setelah selesai mengisi, tekan tombol save dan tekan tombol detail. 3. Mengisi field-field pada invoice detail sesuai dengan dokumen sumber dan setelah selesai mengisi, tekan tombol save dan tekan tombol

86 4. Pada tampilan invoice header tekan tombol footer, dan mengisi field-field pada invoice footer sesuai dengan dokumen sumber, tekan tombol save dan exit.

87 5. Mengisi field-field pada Sales Analysis by Customer, setelah selesai tekan tombol print.

88 6. Report Sales Analysis By Customer - Detail SALES ANALYSIS BY CUSTOMER - DETAIL 8/12/2006 11 ; 30 ; 47 Hezzel Farm PAGE NO : 1 CUSTOMER FROM [SRO1-009] TO [SR01-009] ITEM CODE FROM [ BG0102.0000 ] TO [ BG0102.0000 ] DATE FROM [29/07/2006] TO [ 29/07/2006] PRINT BY : Sales amount ITEM NO DESCRIPTION INVOICE CASH SALES CREDIT NOTE DEBIT NOTE TOTAL SRO1-009 Guardian Pondok Indah BG0102.0000 Green Care Soap 62,000.00 0.00 0.00 0.00 62,000.00 FH101.0000 Handuk Sport HF 0.00 0.00 0.00 0.00 0.00 62,000.00 0.00 0.00 0.00 62,000.00 62,000.00 0.00 0.00 0.00 62,000.00

89 7. Mengisi field-field pada Sales Analysis by Product, setelah selesai tekan tombol print.

90 8. Report Sales Analysis by Product SALES ANALYSIS BY PRODUCT Hezzel Farm 8/12/2006 11 ; 30 ; 47 ITEM CODE FROM [ BG0102.0000 ] TO [ BG0102.0000 ] PAGE NO : 1 PERIODE [29/07/2006] TO [ 29/07/2006] DESCRIPTION QTY AMOUNT CREDIT NOTE NET AMOUNT Disc & Pot Penjualan 0.00 0.00 0.00 0.00 B. Produk Perawatan Green Care Soap 1 pcs 62,000.00 0.00 62,000.00 1 pcs 62,000.00 0.00 62,000.00

91 4.3 Matriks Temuan 4.3.1 Matriks Temuan pada Pengendalian Umum Security No Temuan Resiko Rekomendasi 1. Tabung Jika tidak ada tabung Sebaiknya perusahaan pemadam kebakaran pemadam kebakaran, maka apabila terjadi kebakaran tidak dapat diantisipasi dengan cepat sehingga dapat menyediakan tabung pemadam kebakaran di tempat strategis yang mudah dijangkau dan diketahui oleh orang untuk mengakibatkan kerugian mengatasi apabila terjadi terhadap aset perusahaan. 2. Fire alarm Dengan tidak ada fire alarm, kebakaran. Sebaiknya perusahaan maka ketika terjadi kebakaran tidak dapat dilakukan suatu menyediakan fire alarm di tempat strategis, hal ini akan tindakan yang lebih cepat memudahkan pemberitahuan untuk mengantisipasi terhadap keamanan aset. apabila terjadi hal-hal yang membahayakan sehingga orang yang ada di dalam perusahaan dapat mendengar dan dapat menyelamatkan diri, serta memiliki waktu untuk dapat mengamankan dokumendokumen penting. 3. Alat Tidak tersedianya alat Sebaiknya ruangan kantor harus

92 pendeteksi asap pendeteksi asap ketika adanya asap yang berlebihan mengakibatkan tidak dapat memberikan sinyal bagi fire alarm yang terhubung dengan alat pendeteksi asap untuk di desain sebaik mungkin, dengan memasang alat pendeteksi asap, yang dapat mendeteksi asap yang berlebihan di dalam ruangan sehingga ruangan kantor dan aset sistem informasi terlindungi dari memberitahukan adanya bahaya kebakaran. bahaya ancaman terhadap aset. 4. Server Dengan tidak terdapatnya ruangan khusus untuk server maka ancaman terhadap server akan lebih besar,seperti server dapat dirusak dan dicuri oleh orang yang tidak berwenang. Sebaiknya perusahaan harus menyediakan ruangan server tersendiri dan ruangan tersebut harus dalam keadaan terkunci apabila tidak ada personil yang berwenang di dalam ruangan. Hal ini dilakukan untuk mencegah 5. Update anti virus Karena update terhadap anti virus tidak dilakukan secara berkala maka software anti virus tersebut tidak dapat pihak-pihak yang tidak berkepentingan untuk merusak dan mencuri server. Sebaiknya perusahaan harus melakukan update anti virus secara berkala untuk mendeteksi virus-virus yang baru sehingga

93 mendeteksi virus yang baru dan mengakibatkan virus dapat merusak data yang ada di perusahaan. virus tidak masuk dalam sistem untuk merusak dan menghilangkan data atau file-file penting perusahaan. 4.3.2 Matriks Temuan pada Pengendalian Aplikasi Boundary No Temuan Resiko Rekomendasi 1. Perubahan password Dengan tidak dilakukannya perubahan password secara berkala maka dapat mengakibatkan pihak yang tidak memiliki otoritas dapat mengakses aplikasi penjualan dengan mencoba berulang kali menebak password. Sebaiknya penggunaan password disertai dengan permintaan perubahan password secara berkala untuk mengantisipasi diketahuinya password oleh pihak yang tidak memiliki otoritas. 2. Jumlah digit Tidak adanya jumlah digit Perusahaan menetapkan dan kombinasi password yang cukup dan tidak adanya kombinasi password yang unik maka hal ini dapat memudahkan pihak yang tidak memiliki otoritas dapat menebak password dengan sangat mudah karena kebijakan penggunaan password yang pada awalnya hanya berupa angka dan terdiri dari empat digit menjadi minimal password terdiri dari enam digit dan menggunakan kombinasi angka dengan huruf, agar password tidak mudah

94 password tidak memiliki ditebak. 3. Pembatasan kombinasi yang rumit terlebih lagi password hanya terdiri dari empat digit. Tidak adanya pembatasan Sebaiknya sistem boundary kesalahan kesalahan peng-input-an aplikasi penjualan memberikan peng-input-an password dapat memberikan batasan maksimal kesalahan password kesempatan yang tiada batas peng-input-an password, bagi pihak yang tidak memiliki otoritas untuk menebak password sebanyakbanyaknya sampai password yang benar dapat diketahui. misalnya maksimal kesalahan peng-input-an password sebanyak tiga kali. Ketika kesalahan penginput-an password sudah mencapai batas, maka secara 4. Penghapusan password Tidak dapat dihapusnya user ID dan password pada sistem otomatis sistem aplikasi akan memblokir user ID tersebut. Sebaiknya sistem aplikasi penjualan menyediakan program aplikasi penjualan yang dapat menghapus user ID memberikan peluang bagi user tersebut maupun user lain dapat mengakses data aplikasi penjualan yang bukan merupakan otoritasnya. dan password. Sehingga ketika adanya user yang berhenti bekerja, user ID dan password miliknya dapat dihapus dan user tersebut tidak memiliki

95 wewenang lagi untuk mengakses data aplikasi penjualan PT. Hezzel Farm Indonesia. 4.3.3 Matriks Temuan pada Pengendalian Aplikasi Input No Temuan Resiko Rekomendasi 1. Desain tampilan aplikasi penjualan Apabila desain tampilan aplikasi penjualan tidak memenuhi kebutuhan user dengan adanya field-field yang dikosongkan karena tidak dibutuhkan, hal ini dapat Sebaiknya perusahaan melakukan perubahan pada tampilan image aplikasi penjualan pada PT. Hezzel Farm Indonesia. Fieldfield yang tidak digunakan dihilangkan, dan pada tampilan mengakibatkan kesalahan aplikasi penjualan hanya berisi pengisian yang dilakukan user field-field yang memang benar dibutuhkan perusahaan. Agar informasi yang terkandung didalam aplikasi sesuai dengan informasi yang ada pada dokumen sumber 2. Fasilitas help Fasilitas help tidak membantu user karena bagi user fasilitas ini tidak berfungsi atau tidak membantu user untuk Memperbaiki atau merancang fasilitas help yang dapat membantu user dalam menghadapi masalah sekitar

96 mengatasi kesulitan dalam mengakses aplikasi penjualan, sehingga oleh user fasilitas ini tidak pernah digunakan sistem aplikasi penjualan. Dengan demikian fasilitas help dapat berfungsi sesuai dengan tujuannya, yaitu membantu user 3. Response time Response time yang berjalan cukup lama mengakibatkan user dalam menyelesaikan pekerjaannya menjadi lambat atau tertunda sehingga hal ini dapat dikatakan juga sebagai penggunaan waktu yang tidak efektif dan efisien. dan memberikan kemudahan bagi user untuk mengakses aplikasi penjualan Perusahaan melakukan perbaikan pada sistem aplikasi penjualan, tepatnya pada response time sistem aplikasi penjualan agar menjadi lebih cepat. Sehingga user dapat menyelesaikan pekerjaannya tepat pada waktunya dan penggunaan waktu menjadi lebih efisien dan efektif. 4.3.4 Matriks Temuan pada Pengendalian Aplikasi Output No Temuan Resiko Rekomendasi 1. Laporan penjualan Dengan tidak dirancangnya laporan penjualan dengan baik, seperti tidak adanya kolom tanda tangan dan Sebaiknya disediakan kolom tanda tangan pada laporan penjualan untuk pertanggung jawaban atau otorisasi dan

97 banyaknya field-field yang sebaiknya field-field yang tidak dikosongkan menyebabkan sesuai dengan kebutuhan tidak tidak adanya pertanggung jawaban dan laporan digunakan sehingga tidak membingungkan bagi pihak penjualan tidak sesuai dengan kebutuhan perusahaan. manajemen membutuhkannya yang 2. Tanggal Tidak adanya tanggal Sebaiknya dalam laporan kadaluarsa kadaluwarsa akan penjualan terdapat tanggal mengakibatkan kesulitan kadaluarsa untuk mengetahui dalam menentukan dokumen laporan penjualan antara yang masih terpakai dengan yang sudah tidak terpakai lagi laporan mana yang sudah tidak diperlukan lagi bagi perusahaan. Hal ini dilakukan agar memudahkan dalam memisahkan laporan penjualan yang masih diperlukan dan tidak diperlukan lagi sehingga tidak tercampur 3. Otorisasi Tidak adanya kolom otorisasi dan nama personil yang bertanggung jawab pada laporan penjualan, maka dapat Sebaiknya laporan penjualan yang telah dicetak harus mendapat otorisasi baik dari Accounting Manager yang bertanggung jawab menyebabkan penjualan laporan dapat membuat laporan penjualan dan juga Direksi yang memeriksa disalahgunakan oleh pihak laporan penjualan tersebut. Hal ini

98 yang tidak berwenang dilakukan agar adanya pertanggung jawaban dari masingmasing pihak 4.4 Laporan Hasil Audit Kepada Perihal : PT. Hezzel Farm Indonesia : Laporan Hasil Audit Sistem Informasi Aplikasi Penjualan Periode : September Desember 2006 Laporan Audit Sistem Informasi Aplikasi Penjualan PT. Hezzel Farm Indonesia Oleh : - Erny Darmawati 0700676756 - Hetty Meylani 0700708594 - Ratna Dewi 0700708606 Januari 2007

99 I. Tujuan Tujuan dilakukannya Audit Sistem Informasi Aplikasi Penjualan pada PT. Hezzel Farm Indonesia adalah untuk menganalisa keamanan aset dan integritas data dalam perusahaan, mengetahui apakah sistem aplikasi penjualan dapat mencegah akses dari pihak yang tidak berwenang, dan mengetahui apakah laporan penjualan memberikan informasi penjualan yang dapat memenuhi kebutuhan perusahaan. II. Ruang Lingkup Pelaksanaan audit dibatasi pada pengendalian umum berupa security management control dan pengendalian aplikasi berupa boundary, input, dan output control. Hasil audit ini diperoleh setelah mengadakan observasi diperusahaan dan wawancara kepada manajer dan staf penjualan dengan menggunakan checklist. III. Metode audit Metode audit yang digunakan adalah audit around the computer. IV. Hasil Audit Dari hasil Audit Sistem Informasi Aplikasi Penjualan pada PT. Hezzel Farm Indonesia dapat dilaporkan bahwa:

100 1. Pengendalian security pada PT. Hezzel Farm Indonesia belum cukup baik karena tidak adanya tabung pemadam kebakaran, file alarm, alat pendeteksi asap, ruangan khusus untuk server dan update anti virus sehingga tidak dapat mengamankan aset perusahaan baik aset fisik maupun aset logik. 2. Pengendalian boundary pada PT. Hezzel Farm Indonesia belum cukup baik karena tidak adanya perubahan password secara berkala, jumlah digit password terlalu sedikit, tidak adanya kombinasi password, tidak adanya pembatasan kesalahan peng-input-an password serta tidak adanya penghapusan user ID dan password apabila user sudah tidak bekerja lagi di perusahaan sehingga tidak dapat mencegah akses yang tidak berotoritas masuk ke dalam sistem aplikasi penjualan. 3. Pengendalian input pada PT. Hezzel Farm Indonesia sudah cukup baik karena warna tampilan aplikasi penjualan pada layar sudah memadai, dalam peng-input-an dicocokkan dengan dokumen sumber yang telah diperiksa terlebih dahulu, tidak adanya manipulasi dalam peng-input-an data aplikasi penjualan, serta tersedianya error message. 4. Pengendalian output pada PT. Hezzel Farm Indonesia belum cukup baik karena laporan penjualan yang dihasilkan sistem aplikasi penjualan belum dapat memenuhi informasi yang dibutuhkan perusahaan, tidak terdapatnya tanggal kadaluarsa dalam laporan penjualan, serta tidak adanya otorisasi dari pihak-pihak yang bertanggung jawab pada laporan penjualan yang telah dicetak.

101

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan