BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN...
Transcript of BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN...
61
BAB 4
AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA
PT. TIRATANA ELECTRIC
4.1 Persiapan Audit dan Program Kerja Audit
Pada bab ini akan dijelaskan mengenai pelaksanaan audit terhadap sistem
informasi penjualan kredit dan piutang pada PT. TIRATANA ELECTRIC. Dalam
melaksanakan audit sistem informasi, dilakukan dalam beberapa tahap yang
dimulai dengan persiapan dan perencanaan program audit. Tahap ini dimaksudkan
untuk memperoleh pemahaman atas latar belakang dan informasi umum
mengenai objek pemeriksaan. Oleh karena itu, pemeriksa harus mempelajari dan
menguasai informasi-informasi yang tersedia agar mengetahui sejarah dan kondisi
organisasi yang telah diperiksanya. Audit sistem informasi yang dilaksanakan
pada PT. TIRATANA ELECTRIC adalah audit sistem informasi terhadap fungsi
penjualan kredit dan piutang. Berikut ini adalah hal-hal yang dilakukan dalam
persiapan audit pada PT. TIRATANA ELECTRIC:
Meminta bantuan dan kerjasama kepada staf bagian administrasi penjualan
untuk menyiapkan informasi dan dokumen-dokumen yang berhubungan
dengan penjualan dan piutang, kegiatan usaha perusahaan, struktur organisasi,
dan sejarah terbentuknya perusahaan.
Meminta informasi mengenai kebijakan akuntansi yang digariskan
manajemen perusahaan dalam hal penjualan dan piutang usaha, serta
ketersediaan untuk mengisi kuesioner. Hasil dari tahap persiapan dan
62
pemeriksaan adalah berupa informasi dan dokumen. Adapun informasi dan
dokumen yang telah dikumpulkan meliputi:
a. Prosedur penjualan kredit dan prosedur penagihan piutang .
b. Kebijakan manajemen perusahaan adalah kegiatan penjualan dan piutang
usaha.
c. Struktur organisasi perusahaan.
d. Penjelasan mengenai uraian tugas dan tanggung jawab dari struktur
organisasi perusahaan.
e. Sejarah berdirinya perusahaan.
f. Kegiatan usaha perusahaan.
Program audit yang dilakukan adalah sebagai berikut:
a. Mencari buku-buku yang berhubungan dengan teori audit sistem informasi.
b. Mencari informasi mengenai gambaran umum perusahaan.
c. Mengumpulkan dan mencari informasi mengenai latar belakang atau sejarah
perusahaan dan struktur organisasi perusahaan.
d. Mencari informasi mengenai tugas dan wewenang masing-masing bagian
yang ada dalam perusahaan.
e. Membuat panduan pertanyaan untuk memperoleh informasi tentang kegiatan
sistem penjualan perusahaan.
f. Mengatur pertemuan dengan pihak perusahaan untuk menentukan waktu
survei.
g. Memutuskan informasi yang berkaitan dengan fungsi penjualan.
h. Mempelajari tujuan dari operasional penjualan dan piutang.
63
i. Menyiapkan bahan wawancara dan diskusi mengenai kegiatan penjualan dan
piutang.
j. Mendapatkan gambaran umum mengenai pengendalian intern atas fungsi
penjualan dan piutang.
k. Mempelajari mengenai orang-orang yang terlibat dalam operasional penjualan
dan piutang.
l. Mengumpulkan dokumen-dokumen yang berkaitan dengan prosedur
penjualan dan piutang.
m. Melakukan pengamatan fisik terhadap kondisi dan lingkungan perusahaan.
Berdasarkan pada teori Sugiyono (1994, p.84) untuk mempermudah dalam
melakukan penelitian harus menggunakan alat ukur yang baik.Rentang persentase
yang digunakan berkisar antara 0-100%, dengan kriteria pengukuran yang terbagi
menjadi 5 macam sehingga dapat diperoleh rentang skala antara masing-masing
kriteria adalah 100 / 5 = 20. sehingga diperoleh kriteria pengukuran dan tingkat
resiko sebagai berikut :
Kriteria pengukuran :
Sangat baik = 81 - 100 %
Baik = 61 - 80 %
Cukup = 41 – 60 %
Kurang = 21 – 40 %
Sangat kurang = 0 – 20 %
64
Tingkat Resiko:
High = 3
Medium = 2
Low = 1
Berdasarkan kriteria pengukuran dan tingkat resiko yang ada, maka dapat
diperoleh rumus sebagai berikut:
∑ total bobot pertanyaan
----------------------------------- X 100 %
∑ total bobot resiko
4.2 Evaluasi Atas Audit Pengendalian Umum
Berikut ini ada beberapa kuesioner yang akan menjelaskan hasil
penelitian, berdasarkan dari ruang lingkup yang ada, maka pengendalian umum
yang akan dibahas pada skripsi ini adalah hanya pengendalian atas manajemen
keamanan.
Narasumber : Bapak Sumin (Manajer Penjualan)
Jadwal Pertemuan : Kamis, 20 Oktober 2005
Pengendalian Atas Manajemen Keamanan
Panduan Pertanyaan
No
.
Pertanyaan Resiko Y T Keterangan
Tambahan
Bobot
1. Apakah ada alarm kebakaran 3 √ 3
65
otomatis pada tempat-tempat
dimana aset informasi berada?
2. Apakah terdapat tabung
kebakaran pada lokasi yang
mudah diambil ?
2
√
Tabung
kebakaran
sebanyak 2
buah
2
3. Tindakan antisipasi terhadap
virus :
a. Preventif
b. Detektif
c. Korektif
3
√
3
4. Apakah Standard Operating
Procedures (SOP) diterapkan
dalam perusahaan ?
3
√
Tidak
terdapat
SOP tertulis
0
5. Apakah penggunaan UPS
dapat mengantisipasi
perubahan tegangan listrik ?
2
√
2
6. Apakah ada asuransi yang
menutup kerugian akibat
kebakaran, kebanjiran, dan
bencana alam lainnya ?
3
√
0
7. Apakah terdapat kamera untuk
memantau penggunaan sistem
2 √
0
66
dan menghindari adanya
penyusupan ?
8. Apakah perusahaan berdiri
pada lokasi yang jarang
mengalami kerusakan
struktural (Mis. : gempa, angin
ribut, dll) ?
2
√
2
9. Apakah semua material aset
sistem informasi ditaruh pada
tempat yang tinggi ?
2
√
2
10. Apakah password dijaga
dengan ketat ?
3 √
3
TOTAL 25 17
Tabel 4.1 Tabel Panduan Pertanyaan Pengendalian Keamanan
Tingkat Pengendalian = 17 / 25 * 100 %
= 68 %
Tingkat Resiko = 100 % - 68 %
= 32 %
Berdasarkan hasil review terhadap jawaban dalam kuesioner dapat diketahui
tingkat pengendalian manajemen keamanan atas aplikasi sistem penjualan PT.
TIRATANA ELECTRIC adalah baik dengan nilai sebesar 68 %.
Adapun pengendalian atas manajemen keamanan PT. TIRATANA ELECTRIC,
adalah :
67
1. Terdapat alarm kebakaran otomatis pada tempat-tempat dimana aset informasi
berada.
2. Terdapat tabung kebakaran pada lokasi yang mudah diambil sebanyak 2 buah.
3. Tindakan antisipasi terhadap virus yang dilakukan perusahaan adalah tindakan
preventif dengan cara meng-install anti virus dan meng-update secara rutin.
4. Tidak ada Standard Operating Procedures (SOP) yang dibuat secara tertulis.
5. Penggunaan UPS dapat mengantisipasi terutama pada saat turunnya tegangan
listrik.
6. Tidak tersedianya asuransi untuk menutup kerugian yang terjadi akibat
kebakaran, kebanjiran, dan bencana alam lainnya.
7. Tidak terdapat kamera untuk memantau penggunaan sistem dan menghindari
adanya penyusupan.
8. Lokasi perusahaan yang jarang mengalami kerusakan struktural, seperti
gempa, angin ribut, dll.
9. Material aset sistem informasi ditaruh pada tempat yang tinggi untuk
mengantisipasi terjadinya banjir.
10. Penggunaan password dijaga dengan ketat.
Pada pengendalian umum ini khususnya pengendalian manajemen keamanan,
ditemui beberapa kelemahan yang akan dievaluasi di bawah ini:
No. Temuan Masalah Analisis Resiko Tingkat
Resiko
Rekomendasi
1. Tidak adanya Dapat High Dibuatnya Standard
68
Standard
Operating
Procedures (SOP)
yang dibuat secara
tertulis.
menghambat
kegiatan
operasional
perusahaan
Operating Procedures
(SOP) tertulis untuk
mempermudah
kegiatan operasional
perusahaan yang dibuat
oleh masing-masing
bagian dalam
perusahaan.
2. Tidak adanya
asuransi.
Dapat
mengakibatkan
kerugian
material aset
informasi yang
cukup besar bila
terjadi
kebakaran,
kebanjiran, dan
bencana alam
lainnya.
High Menggunakan jasa
asuransi untuk menutup
kerugian material aset
informasi bila terjadi
kebakaran, kebanjiran,
dan bencana alam
lainnya.
3. Tidak adanya
kamera pengintai.
Terjadinya
penyalahgunaan
sistem dan
adanya
Medium Disediakan kamera
pengintai untuk
memantau penggunaan
sistem dan menghindari
69
penyusup. adanya penyusupan.
Tabel 4.2 Tabel Temuan Masalah Pengendalian Keamanan
4.3 Evaluasi Atas Audit Pengendalian Aplikasi
Pengendalian aplikasi yang akan dijelaskan lebih lanjut pada skripsi ini
terdiri dari pengendalian boundary, input, dan output.
Narasumber : Bapak Sumin (Manajer Penjualan)
Jadwal Pertemuan : 20 Oktober 2005
4.3.1 Pengendalian Boundary
Panduan Pertanyaan
No Pertanyaan Resiko Y T Keterangan
Tambahan
Bobot
1. Apakah pemakai komputer
adalah orang yang
memiliki wewenang ?
3
√
3
2. Apakah dilakukan update
password secara periodik ?
2 √
2
3. Apakah keamanan data
terjamin dengan adanya
enkripsi data ?
2
√
0
4. Apakah sistem kebijakan
kontrol akses
2
2
70
menggunakan :
a. discretionary access
control policies
b. mandatory access
control policies
√
5. Apakah terdapat objek
resources dalam sistem
komputer (hardware,
software, komoditi, data) ?
3
√
3
6. Apakah tersedianya PIN
(Personal Identification
Numbers) untuk
pengamanan data ?
3
√
3
TOTAL 15 13
Tabel 4.3 Tabel Panduan Pertanyaan Pengendalian Boundary
Tingkat Pengendalian = 13 / 15 * 100 %
= 86 %
Tingkat Resiko = 100 % - 86 %
= 14 %
Berdasarkan hasil review terhadap jawaban dalam kuesioner dapat diketahui
tingkat pengendalian aplikasi terhadap boundary atas aplikasi sistem penjualan
PT. TIRATANA ELECTRIC adalah sangat baik dengan nilai sebesar 86%.
71
Adapun pengendalian aplikasi boundary pada PT. TIRATANA ELECTRIC,
adalah :
1. Pemakai komputer adalah orang yang memiliki wewenang.
2. Dilakukan update password secara periodik.
3. Tidak adanya enkripsi data sehingga keamanan data belum terjamin.
4. Sistem kebijakan kontrol akses menggunakan discretionary access control
policies.
5. Terdapat object resources dalam sistem komputer (hardware, software,
komoditi, data).
6. Tersedianya PIN (Personal Identification Numbers) untuk pengamanan
data.
Pada pengendalian terhadap boundary, ditemui kelemahan yang akan
dievaluasi di bawah ini:
No. Temuan
Masalah
Analisis Resiko Tingkat
Resiko
Rekomendasi
1. Tidak adanya
enkripsi data
sehingga
keamanan data
belum terjamin
Dapat
menimbulkan
terjadinya
penyalahgunaan
PIN sehingga
keamanan datanya
tidak terjamin.
Medium Sistem aplikasi
dilengkapi dengan
enkripsi data agar
kerahasiaan PIN
dapat terjaga dan
keamanan data pun
terjamin
Tabel 4.4 Tabel Temuan Masalah Pengendalian Boundary
72
4.3.2 Pengendalian Input
Panduan Pertanyaan
No
.
Pertanyaan Resiko Y T Keterangan
Tambahan
Bobot
1. Metode Input data penjualan
yang digunakan :
a. Keyboarding
b. Direct Reading
c. Direct Entry
3
√
3
2. Apakah pada saat melakukan
input data penjualan kuantitas
dan harga barang sudah di-
input dengan benar?
3
√
3
3. Apakah tampilan sistem
penjualan dilengkapi dengan
help facility untuk
memudahkan pengguna
dalam input data penjualan?
3
√
3
4. Apakah tampilan input pada
sistem penjualan user
friendly?
3
√
3
73
5.
Apakah terdapat program
validasi input data penjualan,
jika piutangnya telah
melebihi limit yang
ditentukan?
3
√
Terdapat
warning :
jumlah
piutang telah
melewati
batas
5000000.
3
6. Apakah ada pengkodean data
pada dokumen sumber (faktur
penjualan dan surat jalan)
untuk setiap jenis barang
yang dijual ?
3
√
3
7. Apakah penggunaan bahasa
dalam sistem aplikasi
penjualan konsisten ?
2
√
0
8. Apakah tampilan entry data
penjualan menggunakan lebih
dari satu warna untuk
memudahkan penggunanya?
2
√
2
9. Apakah pada saat melakukan
input retur penjualan telah
sesuai dengan faktur
penjualan pada saat barang
3
√
3
74
tersebut dibeli?
10. Apakah pada saat melakukan
input retur penjualan,
kuantitas dan harga barang
sudah di-input dengan benar ?
3
√
3
11. Apakah pada saat melakukan
input penjualan, harga barang
yang ditampilkan telah sesuai
dengan nama barang?
3
√
3
12. Apakah faktur penjualan dan
surat jalan sebagai dokumen
sumber sudah dilengkapi
dengan nomor urut tercetak?
3
√
3
TOTAL 34 32
Tabel 4.5 Tabel Panduan Pertanyaan Pengendalian Input
Tingkat Pengendalian = 32 / 34 * 100 %
= 94 %
Tingkat Resiko = 100 % - 94 %
= 6 %
75
Berdasarkan hasil review terhadap jawaban dalam kuesioner dapat diketahui
tingkat pengendalian aplikasi terhadap input atas aplikasi sistem penjualan PT.
TIRATANA ELECTRIC adalah sangat baik dengan nilai sebesar 94 %.
Adapun pengendalian aplikasi input pada PT. TIRATANA ELECTRIC, adalah :
1. Metode input data penjualan dilakukan dengan menggunakan
keyboarding.
2. Kuantitas dan harga barang di-input dengan benar. .
3. Sistem telah dilengkapi dengan help facility untuk membantu user dalam
meng-input data.
4. Tampilan input pada sistem penjualan user friendly.
5. Adanya program validasi input data penjualan untuk menghindari adanya
kesalahan meng-input data.
6. Terdapat pengkodean data pada dokumen sumber (faktur penjualan dan
surat jalan) untuk setiap barang yang dijual.
7. Penggunaan bahasa dalam sistem aplikasi penjualan belum konsisten.
8. Tampilan entri data penjualan menggunakan lebih dari satu warna untuk
memudahkan penggunanya.
9. Input retur penjualan telah sesuai dengan faktur penjualan pada saat
barang tersebut dibeli.
10. Kuantitas dan harga barang sudah di-input dengan benar pada saat
melakukan input retur penjualan.
11. Harga barang yang ditampilkan telah sesuai dengan nama barang pada saat
input penjualan.
76
12. Faktur penjualan dan surat jalan sudah dilengkapi dengan nomor urut
tercetak.
Pada pengendalian terhadap input, ditemui kelemahan yang akan dievaluasi di
bawah ini:
No. Temuan
Masalah
Analisis Resiko Tingkat
Resiko
Rekomendasi
1. Penggunaan
bahasa dalam
sistem
aplikasi
belum
konsisten
Dapat
menimbulkan
kesalahan karena
penggunaan
bahasa dalam
sistem aplikasi
yang tidak
konsisten.
Medium Bahasa yang
digunakan dalam
sistem aplikasi harus
konsisten misalkan
jika menggunakan
bahasa Indonesia,
maka semua bahasa
yang ada dalam
aplikasi semuanya
harus menggunakan
bahasa Indonesia.
Tabel 4.6 Tabel Temuan Masalah Pengendalian Input
77
4.3.3 Pengendalian Output
Panduan Pertanyaan
No. Pertanyaan Resiko Y T Keterangan
Tambahan
Bobot
1. Apakah setiap
laporan penjualan
dan dokumen
sumber (faktur
penjualan dan surat
jalan) disimpan
dalam bentuk :
a. Hard copy
b. Soft copy
c. Hard dan
soft copy
2
√
Setiap media
penyimpanan
diberi label untuk
memudahkan
pencarian
dokumen
2
2. Apakah ada
kebijaksanaan
tentang lamanya
penyimpanan
laporan penjualan
dan dokumen
sumber (faktur
penjualan dan surat
2
√
biasanya
penyimpanan
dilakukan ± 1
tahun
0
78
jalan)?
3. Apakah laporan
penjualan dan
dokumen sumber
(faktur penjualan
dan surat jalan)
yang sudah tidak
diperlukan atau
salah :
a. diarsip
b. dibuang
3
√
3
4. Apakah pada setiap
laporan penjualan
dan dokumen
sumber (faktur
penjualan dan surat
jalan) berisi judul
dan kepala surat ?
3
√
3
5. Apakah faktur
penjualan yang
dihasilkan bernomor
urut tercetak ?
3
√
3
6. Apakah setiap 3 √ 3
79
laporan penjualan
dan dokumen
sumber (faktur
penjualan dan surat
jalan) yang
dihasilkan selalu
mencantumkan
tanggal, bulan, dan
tahun?
7. Apakah back up
data terhadap setiap
laporan penjualan
dan dokumen
sumber (faktur
penjualan dan surat
jalan) dilakukan
secara periodik?
3
√
back up data
dilakukan setiap
hari.
3
8. Apakah dilakukan
tinjau ulang
terhadap data
keluaran mengenai
kewajaran dan
format dari laporan
2
√
2
80
penjualan ?
9. Apakah terdapat
kolom tanda tangan
untuk pembuat
laporan penjualan?
3
√
Pada laporan
hanya tercetak
user id
0
10. Apakah laporan
penjualan yang
dihasilkan
didistribusikan tepat
pada awal periode ?
2
√
Laporan
didistribusikan
berdasarkan
kebutuhan
0
TOTAL 26 19
Tabel 4.7 Tabel Panduan Pertanyaan Pengendalian Output
Tingkat Pengendalian = 19 / 26 * 100 %
= 73 %
Tingkat Resiko = 100 % - 73 %
= 27 %
Berdasarkan hasil review terhadap jawaban dalam kuesioner dapat diketahui
tingkat pengendalian aplikasi terhadap output atas aplikasi sistem penjualan PT.
TIRATANA ELECTRIC adalah baik dengan nilai sebesar 73 %.
Adapun pengendalian aplikasi output pada PT. TIRATANA ELECTRIC, adalah :
1. Setiap laporan penjualan dan dokumen sumber (faktur penjualan dan surat
jalan)disimpan dalam bentuk hard dan soft copy.
81
2. Tidak adanya kebijaksanaan tentang lamanya penyimpanan laporan penjualan
dan dokumen sumber (faktur penjualan dan surat jalan).
3. Laporan dan dokumen yang sudah tidak diperlukan atau salah akan dibuang
4. Setiap laporan penjualan dan dokumen sumber (faktur penjualan dan surat
jalan) yang dihasilkan berisi dengan judul dan kepala surat.
5. Faktur penjualan yang dihasilkan telah bernomor urut tercetak.
6. Setiap laporan penjualan dan dokumen sumber (faktur penjualan dan surat
jalan) yang dihasilkan selalu mencantumkan tanggal, bulan, dan tahun
pencetakan.
7. Dilakukan back up data secara berkala terhadap laporan penjualan dan
dokumen sumber (faktur penjualan dan surat jalan).
8. Dilakukan tinjau ulang terhadap data keluaran / output mengenai kewajaran
dan format dari laporan penjualan.
9. Tidak tersedianya kolom tanda tangan untuk pembuat laporan penjualan.
10. Laporan yang dihasilkan tidak didistribusikan tepat pada awal periode, tetapi
didistribusikan hanya berdasarkan kebutuhan.
Pada pengendalian terhadap output, ditemui beberapa kelemahan yang akan
dievaluasi di bawah ini:
No. Temuan Masalah Analisis Resiko Tingkat
Resiko
Rekomendasi
1. Tidak adanya
kebijaksanaan
Laporan dan
dokumen yang
Medium Dibuatnya
kebijaksanaan
82
tentang lamanya
penyimpanan
laporan
penjualan dan
dokumen sumber
(faktur penjualan
dan surat jalan).
disimpan dapat
menjadi tidak
seimbang masa
penyimpanannya.
tentang masa
penyimpanan dari
laporan penjualan
dan dokumen
sumber (faktur
penjualan dan
suarat jalan) yang
dihasilkan.
2. Tidak
tersedianya
kolom tanda
tangan untuk
pembuat laporan.
Jika terjadi
kesalahan dalam
pembuatan
laporan sulit
untuk mencari
orang yang
bertanggung
jawab.
High Dicantumkan
nama dan tanda
tangan pembuat
laporan sehingga
hal-hal yang
dicantumkan pada
laporan tersebut
dapat
dipertanggung
jawabkan secara
penuh oleh
pembuat laporan.
3. Laporan
penjualan yang
dihasilkan tidak
Direktur tidak
dapat mengetahui
keadaan
Medium Hasil laporan
penjualan harus
diberikan secara
83
didistribusikan
tepat pada awal
periode, tetapi
hanya
berdasarkan
kebutuhan saja.
perusahaannya
secara cepat
sehingga sulit
untuk mengambil
keputusan
periodik pada
awal periode
kepada pihak
yang seharusnya
menerima laporan
(dalam hal ini
manajer setiap
bagian dan
direktur ).
Tabel 4.8 Tabel Temuan Masalah Pengendalian Output
84
4.4 Laporan Audit
Kepada : PT. TIRATANA ELECTRIC
Perihal : Laporan Hasil Audit Sistem Informasi Penjualan Kredit dan
Piutang
LAPORAN AUDIT SISTEM INFORMASI PENJUALAN
KREDIT DAN PIUTANG PADA PT. TIRATANA
ELECTRIC
Oleh : Ricca Angelina Susanti / 0600627526
Renny / 0600628296
Evalina Salim / 0600628705
Januari 2006
85
I. Tujuan
Memastikan output yang dihasilkan tepat waktu sesuai dengan hasil input,
membandingkan apakah sistem sudah sesuai dengan standar yang ada, dan
memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin
ditemukan dan menghasilkan laporan audit bagi PT. TIRATANA ELECTRIC
II. Ruang Lingkup
Pengendalian terhadap prosedur dan proses pelaksanaan sistem informasi
khususnya penjualan dan piutang terfokus pada dua pengendalian yaitu
pengendalian umum khususnya pada pengendalian manajemen keamanan dan
pengendalian aplikasi khususnya pada pengendalian boundary, input, dan
output.
III. Metode Audit
Pelaksanaan audit dilakukan dengan metode audit around the computer dan
melakukan pengamatan serta wawancara berdasarkan pertanyaan yang telah
disusun sebelumnya.
IV. Hasil Audit
Temuan audit pada PT. TIRATANA ELECTRIC adalah sebagai berikut:
86
1. Pengendalian Atas Manajemen Keamanan
Pengendalian manajemen keamanan ini secara umum telah berjalan dengan baik,
namun masih terdapat beberapa kelemahan yang akan dievaluasi sebagai berikut:
No. Temuan Masalah Analisis Resiko Tingkat Resiko Rekomendasi
1. Tidak adanya
Standard
Operating
Procedures (SOP)
yang dibuat secara
tertulis.
Dapat
menghambat
kegiatan
operasional
perusahaan
High Dibuatnya Standard
Operating Procedures
(SOP) tertulis untuk
mempermudah kegiatan
operasional perusahaan
yang dibuat oleh
masing-masing bagian
dalam perusahaan.
2. Tidak adanya
asuransi.
Dapat
mengakibatkan
kerugian
material aset
informasi yang
cukup besar
bila terjadi
kebakaran,
kebanjiran, dan
bencana alam
High Menggunakan jasa
asuransi untuk menutup
kerugian material aset
informasi bila terjadi
kebakaran, kebanjiran,
dan bencana alam
lainnya.
87
lainnya.
3. Tidak adanya
kamera pengintai.
Terjadinya
penyalahgunaan
sistem dan
adanya
penyusup.
Medium Disediakan kamera
pengintai untuk
memantau penggunaan
sistem dan
mnenghindari adanya
penyusupan.
Tabel 4.9 Tabel Laporan Temuan Masalah Pengendalian Keamanan
2. Pengendalian Boundary
Pengendalian boundary secara keseluruhan telah berjalan dengan sangat baik,
namun masih ditemui suatu kelemahan yang akan dievaluasi sebagai berikut:
No. Temuan Masalah Analisis Resiko Tingkat Resiko Rekomendasi
1. Tidak adanya
enkripsi data
sehingga
keamanan data
belum terjamin
Dapat menimbulkan
terjadinya
penyalahgunaan
PIN sehingga
keamanan datanya
tidak terjamin.
Medium Sistem aplikasi
dilengkapi dengan
enkripsi data agar
kerahasiaan PIN
dapat terjaga dan
keamanan data pun
terjamin
Tabel 4.10 Tabel Laporan Temuan Masalah Pengendalian Boundary
88
3. Pengendalian Input
Pengendalian input secara keseluruhan telah berjalan dengan sangat baik, namun
masih ditemui suatu kelemahan yang akan dievaluasi sebagai berikut:
No. Temuan Masalah Analisis Resiko Tingkat Resiko Rekomendasi
1. Penggunaan
bahasa dalam
sistem aplikasi
penjualan belum
konsisten
Dapat
menimbulkan
kesalahan karena
penggunaan
bahasa dalam
sistem aplikasi
penjualan yang
tidak konsisten.
Medium Bahasa yang
digunakan dalam
sistem aplikasi
penjualan harus
konsisten misalkan
jika menggunakan
bahasa Indonesia,
maka semua bahasa
yang ada dalam
aplikasi semuanya
harus menggunakan
bahasa Indonesia.
Tabel 4.11 Tabel Laporan Temuan Masalah Pengendalian Input
4. Pengendalian Output
Pengendalian output ini secara umum telah berjalan dengan baik, namun masih
terdapat beberapa kelemahan yang akan dievaluasi sebagai berikut:
No. Temuan Masalah Analisis Resiko Tingkat Resiko Rekomendasi
1. Tidak adanya Laporan dan Medium Dibuatnya
89
kebijaksanaan
tentang lamanya
penyimpanan
laporan penjualan
dan dokumen
sumber (faktur
penjualan dan surat
jalan).
dokumen yang
disimpan dapat
menjadi tidak
seimbang masa
penyimpanannya.
kebijaksanaan
tentang masa
penyimpanan dari
laporan penjualan
dan dokumen sumber
(faktur penjualan dan
surat jalan) yang
dihasilkan.
2. Tidak tersedianya
kolom tanda tangan
untuk pembuat
laporan penjualan.
Jika terjadi
kesalahan dalam
pembuatan
laporan penjualan
sulit untuk
mencari orang
yang bertanggung
jawab.
High Dicantumkan nama
dan tanda tangan
pembuat laporan
sehingga hal-hal
yang dicantumkan
pada laporan tersebut
dapat dipertanggung
jawabkan secara
penuh orang
pembuat laporan.
3. Laporan penjualan
yang dihasilkan
tidak
didistribusikan
Direktur tidak
dapat mengetahui
keadaan
perusahaannya
Medium Hasil laporan
penjualan harus
diberikan secara
periodik pada awal
90
tepat pada awal
periode, tetapi
hanya berdasarkan
kebutuhan saja.
secara cepat
sehingga sulit
untuk mengambil
keputusan
periode kepada pihak
yang seharusnya
menerima laporan
(dalam hal ini
manajer setiap
bagian dan direktur).
Tabel 4.12 Tabel Laporan Temuan Masalah Pengendalian Output
Jakarta, Januari 2006