Bab 4(Contoh skripsi akutansi 4)

8/14/2019 Bab 4(Contoh skripsi akutansi 4)

1/53

95

BAB 4

AUDIT SISTEM INFORMASI PENJUALAN KREDIT PT. TOTALCARE

NUTRACEUTICAL

4.1 Perencanaan Audit

4.1.1 Ruang Lingkup yang Diaudit

Ruang lingkup audit dibatasi oleh pengendalian umum dan

pengendalian aplikasi. Dimana pengendalian umum hanya terbatas pada

pengendalian manajemen keamanan ( Management Security Control),

sedangkan pengendalian aplikasi terbatas pada pengendalian batasan

sistem ( Boundary Control), pengendalian masukan (Input Control), dan

pengendalian keluaran (Output Control).

4.1.2 Instrumen Pengumpulan Bahan Bukti

Sebelum dilakukan pelaksanaan audit, terlebih dahulu di susun

rencana kerja audit yang mencakup observasi, wawancara langsung

dengan bagian IT, memberikan kuesioner untuk mendapatkan keadaan

sistem yang sebenarnya, melakukan studi dokumentasi, melakukan

prosedur analitis dan yang terakhir melakukan pengujian. Berikut ini

uraian rencana kerja audit yang telah disusun:

a) ObservasiMelakukan pengamatan dengan cara mengunjungi perusahaan

yang bersangkutan untuk memperoleh gambaran umum mengenai

perusahaan. Dalam kunjungan yang dilakukan, dilakukan


2/53

96

pengamatan kegiatan-kegiatan apa saja yang dikerjakan dalam

perusahaan tersebut, keadaan yang ada pada perusahaan, dan

transaksi yang ada pada perusahaan untuk mengetahui apakah semua

pihak sudah menjalankan tugas dan tanggung jawab dengan sesuai

dengan yang sudah ditentukan, serta melakukan pengujian cara kerja

sistem aplikasi penjualan kredit yang ada pada PT. Totalcare

Nutraceutical.

b) WawancaraWawancara merupakan suatu bentuk atau cara seorang auditor

untuk mendapatkan informasi yang diperlukan dengan menjawab

pertanyaan pada personil yang bersangkutan. Penelitian ini dilakukan

dengan wawancara dengan staff IT dan administrasi marketing PT.

Totalcare Nutraceutical untuk memperoleh gambaran umum tentang

perusahaan dan masalah yang berkaitan dengan pembahasan skripsi

ini.

c) KuesionerKuesioner berisi daftar pertanyaan yang akan ditanyakan langsung

kepada pegawai yang berwenang sehubungan dengan bidangnya.

Kuesioner bertujuan untuk mendapatkan bukti yang kompeten

(berhubungan) guna mendukung kesimpulan yang akan diambil.

Adapun kuesioner yang dibuat adalah kuesioner pengendalian

manajemen keamanan, kuesioner pengendalian boundary, kuesioner

pengendalian input, kuesioner pengendalian output. Tabel kuesioner

terdiri dari enam kolom yaitu:


3/53

97

1) Kolom no urut pertanyaan.2) Kolom pertanyaan terhadap pengendalian3) Kolom jawaban ya.4) Kolom jawaban tidak.5) Kolom penilaian.6) Kolom pembobotan, meliputi:

1. KolomAsset safeguard(As)2. KolomData integrity (Di)3. KolomEffectivity (Ek)4. KolomEffiviency (En)

d) Studi DokumentasiDilakukan untuk mendukung evaluasi pengendalian aplikasi

masukan (input) dan keluaran (output).

e) Prosedur AnalitisDilakukan dengan membandingkan informasi yang ada dengan

kebijakan perusahaan dan penerapannya.

f) PengujianDilakukan atas informasi yang telah diperoleh dari hasil kuesioner,

wawancara, inspeksi fisik serta catatan dan dokumen-dokumen yang

ada.

4.1.3 Program (Rencana Kerja) Audit Rinci

Untuk melakukan audit terhadap suatu perusahaan, maka perlu

dipersiapkan prosedur audit. Prosedur audit tersebut meliputi langkah-


4/53

98

langkah yang akan diambil pada manajemen keamanan dan pada

boundary, inputdan output. Prosedur yang akan dilakukan selama audit

atas pengendalian manajemen keamanan (Security Management Control)

dapat dilihat pada Tabel 4.1 dan prosedur atas pengendalian aplikasi

pada tabel 4.2.

PENGENDALIAN MANAJEMEN KEAMANAN

No Pengujian Auditor/Counterpart Instrumen Audit

1 Lakukan tinjauan apakah

terdapatfire alarm dan

automatic dial-up alarm.

IT Departement Wawancara dan

inspeksi fisik.

2 Lakukan tinjauan tentang

penempatan lokasi alat

pemadam kebakaran.

IT Departement Kuesioner,

wawancara dan

inspeksi fisik.

3 Dapatkan informasi apakah

pengecekan terhadap semua

sistem perlindungan kebakaran

secara rutin dilaksanakan dan

memastikan alat-alat tersebut

dapat digunakan dengan baik.

IT Departement Wawancara

4 Lakukan tinjauan apakah semua

aset sistem informasi diletakkan

ditempat yang strategis.


wawancara dan

inspeksi fisik.

5 Lakukan pengecekan apakah IT Departement Kuesioner,


5/53

99

digunakan stabilizeratau

Uninteruptable Power Supply

(UPS) yang mampu

menstabilkan tegangan listrik.

wawancara dan

inspeksi fisik.

6 Lakukan pengecekan apakah

komputer ditutup dengan bahan

waterproffpada saat tidak

digunakan

IT Departement Kuesioner dan

wawancara


masing-masing CPU komputer

telah dilengkapi kunci

pengaman.


wawancara dan

inspeksi fisik.

8 Dapatkan informasi apakah PT.

Totalcare Nutraceutical berada

ditempat yang jarang terjadi

bencana alam gempa, banjir atau

angin ribut.


inspeksi fisik.


semua karyawan PT. Totalcare

Nutraceutical memiliki kartu

identitas (ID card).


wawancara dan

inspeksi fisik.

10 Lakukan tinjauan apakah tempat

sampah selalu dibersihkan


inspeksi fisik.


6/53

100

secara teratur.


karyawan diperbolehkan

membawa makanan atau

minuman kedalam ruangan

kantor.


inspeksi fisik.


terdapat kamera pengawas.


wawancara dan

inspeksi fisik.


terdapat pemisahan antara ruang

kerja IT dengan ruang kerja

lainnya.


wawancara dan

inspeksi fisik.

14 Lakukan tinjauan apakah semua

tamu yang datang harus mengisi

agenda kunjungan


wawancara dan

inspeksi fisik.

15 Lakukan tinjauan apakah

terdapat petugas keamanan di

dalam perusahaan.

IT Departement Wawancara dan

inspeksi fisik.

16 Dapatkan informasi apakah PT.

Totalcare Nutraceutical telah

mengcoversemua aset

informasinya ke dalam asuransi.


wawancara dan

inspeksi fisik.


7/53

101


setiap computer telah dilengkapi

anti virus.


wawancara dan

inspeksi fisik.


setiap komputer telah di scan

virus secara rutin.


wawancara dan

inspesi fisik.


back-up data telah dilaksanakan

secara rutin.


wawancara dan

inspeksi fisik.


sudah terdapat rencana

pemulihan dari bencana.


wawancara dan

inspeksi fisik.

Tabel 4.1 Prosedur Audit atas Pengendalian Umum Manajemen Keamanan

Terhadap Sistem Aplikasi Penjualan pada PT. Totalcare Nutraceutical

Sumber: Analisa Pelaku selaku Auditor


8/53

102

PENGENDALIAN APLIKASI BATASAN (BOUNDARY)

No Pengujian Auditor/Counterpart Instrumen Audit


sistem aplikasi penjualan

dilengkapin dengan login

akses.

IT Departement Kuesioner, wawancara,

inspeksi fisik dan

pengujian.


setiap usermempunyai

passwordyang berbeda dengan

userlainnya.


inspeksi fisik dan

pengujian.


terdapat penggantianpassword

secara berkala.


dan pengujian.


terdapat ketentuan dalam

jumlah digit password


inspeksi fisik dan

pengujian.


passwordyang diketik dapat

dilihat.

IT Departement Kuesioner, inspeksi

fisik dan pengujian.


terdapat batasan dalam

pengisianpassworduntuk

mengakses kedalam sistem


dan pengujian.


9/53

103

aplikasi penjualan


setiap karyawan memiliki

passworduntuk mengakses ke

sistem.


inspeksi fisik dan

pengujian.


terdapat faselitas automatic

lock.


dan pengujian.


passwordyang digunakan

telah tersimpan dengan baik

dalam sistem.


inspeksi fisik dan

pengujian.


terdapat faselitas untuk

mengingatkan user(menu

help).


inspeksi fisik dan

pengujian.

11 Dapatkan informasi tentang

tampilan menu pada sistem

aplikasi penjualan.

IT Departement Kuesioner inspeksi

fisik dan pengujian.

PENGENDALIAN APLIKASI MASUKAN (INPUT)

1 Dapatkan informasi mengenai

metode yang digunakan pada

saat penginputan data.

Marketing Divison Kuesioner,

wawancara dan

pengujian.


10/53

104


data yang akan di input

terlebih dahulu dikumpulkan.


wawancara, inspeksi

fisik, studi

dokumentasi,

pengujian.


terdapat error message pada

saat kesalahan penginputan.


wawancara, inspeksi

fisik, prosedur

analisis, pengujian.


pernah terjadi human error

pada saat penginputan

dilakukan.

Marketing Divison Kuesioner dan

wawancara.


tampilan inputdapat

dimengerti oleh user.

Marketing Divison Kuesioner, inspeksi

fisik, prosedur



pernah terjadi manipulasi data

oleh orang yang tidak

berkepentingan.


fisik, prosedur



data yang di inputke komputer

berdasarkan dokumen manual


fisik, prosedur



11/53


12/53

106

selalu tercantum tanggal

pencetakan.


setiap pencetakan laporan

hanya dapat dilakukan oleh

useryang memiliki otoritas.

Marketing Divison Kuesioner dan studi

dokumentasi


laporan yang dihasilkan telah

didistribusikan tepat pada

waktunya.


wawancara, studi

dokumentasi.


letak printer mudah dijangkau

oleh user.


wawancara, studi

dokumentasi


setiap laporan yang tidak

digunakan lagi dimusnahkan.


wawancara, studi

dokumentasi.


laporan yang telah dicetak

dapat dicetak kembali.


wawancara, studi

dokumentasi

9 Lakukan peninjauan apakah

komputer yang digunakan oleh

user menghadap ketembok

atau masing-masing meja user

Marketing Divison Kuesioner dan studi

dokumentasi.


13/53


14/53

108

2000. Organisasi harus banyak melakukan orientasi dan

pelatihan yang khusus mengenai ISO 9001-2000. Apabila

organisasi serius untuk mendapatkan sertifikasi ISO 9001-

2000 harus dibentuk suatu steering committee dan meminta

bantuan dari para ahli pelatihan atau konsultan ISO 9001-

2000.

F (Fair) Beberapa elemen sistem telah sesuai dengan standar sistem

manajemen mutu ISO 9001-2000, tetapi masih ada bagian

yang penting dari sistem mutu yang belum sesuai dengan

standar tersebut atau bahkan tidak ada sama sekali.

Temukan dengan tepat area tersebut dan terapkan

sistem/standar yang diminta. Sebagai petunjuk tambahan

dapat digunakan petunjuk (manual) resmi seperti ISO

9001-2000 atau dapatkan pelayanan ahli/konsultan ISO

9001-2000.

S (Strong) Sebagian besar persyaratan dalam ISO 9001-2000 telah

dapat dipenuhi oleh sistem. Periksalah bagian atau area

yang angka penilaiannya lemah (weak) dan terapkan

perbaikan-perbaikan, gunakan ISO 9001-2000 sebagai

guidance jika disarankan perlu. Disarankan pula untuk

menjadwalkan pre-assessment dari badan registrasi ISO

9001-2000.

Tabel 4.3 Kriteria Penilaian pada ISO 9001-2000

Sumber: Gede Karya (Integral., Vol 9 No.1, Maret 2004)


15/53

109

Audit sistem informasi dilaksanakan untuk mencapai suatu tujuan,

yaitu ingin mengetahui apakah sistem informasi telah:

a) Asset safeguard(As), mampu melindungi aset sistem informasi.b) Data integrity (Di), apakah mampu menjamin integritas data.c) Effectivity (Ek), apakah pengoperasiannya dalam rangka mencapai

tujuan organisasi telah efektif.

d) Efficiency (En), apakah dalam mencapai tujuan organisasi telahmenggunakan sumber daya organisasi secara efisien.

Penilaian sistem mutu menggunakan suatu ceklistyang berisi setiap segi

mutu yang dinilai. Dalam penilaian kualitatif pada suatu ceklist digunakan

3 skala yaitu Weak(0),Medium (5), dan Strong (10). Sistem pembobotan

menggunakan skala 0 = tidak berpengaruh; 1 = rendah; 2 = sedang; 3 =

tinggi. Perhitungan untuk mendapatkan penilaian resiko dan pengendalian

dari hasil pengumpulan bukti-bukti audit yang didapatkan adalah:

Indeks = (nilai x bobot)

(bobot)

Berdasarkan indeks ini, tingkat pencapaian tujuan audit dikelompokkan

menjadi 4 kategori yaitu:

a) P (Poor), jika indeks


16/53

110

4.2 Audit Pengendalian Umum

4.2.1 Pengendalian Manajemen Keamanan

4.2.1.1 Tujuan Audit

Pengendalian manajemen keamanan perlu dilakukan untuk

menjaga keamanan terhadap perangkat keras, perangkat lunak dan

manusia di dalam perusahaan. Tujuan audit terhadap

pengendalian umum pada manajemen keamanan adalah:

a) Untuk memeriksa apakah pengendalian yang seharusnya adatelah dirancang dan diimplentasikan dengan baik.

b) Mencegah ancaman terhadap sistem informasic) Untuk mendeteksi dan membetulkan akibat segala kerusakan.

4.2.1.2 Instrument Audit Yang Digunakan

a) KuesionerBerikut ini adalah hasil kuesioner tentang pengendalian

umum terhadap manajemen keamanan (security management

controls) yang diisi oleh staff IT.

PENGENDALIAN MANAJEMEN KEAMANAN

BOBOT

NO PERTANYAAN YA TIDAK NILAIAs Di Ek En

1 Apakah tabung

pemadam kebakaran

diletakkan di lokasi

Strong 3 0 2 2


17/53

111

yang mudah

dijangkau?

2 Apakah terdapat

kunci pengamanan

pada masing-masing

CPU komputer?

Medium 3 2 3 3

3 Apakah terdapat

pintu/tangga darurat

yang diberi tanda

dengan jelas

sehingga karyawan

dengan mudah

menggunakan bila

terjadi kebakaran

atau bencana

lainnya?

Weak 0 0 1 1

4 Apakah semua aset

sistem informasi

diletakkan pada

tempat yang cukup

tinggi?

Medium 3 2 3 3

5 Apakah komputer

ditutup dengan bahan

Medium 2 1 2 3


18/53

112

bahan waterproof

saat tidak digunakan?

6 Untuk mengcover

tegangan listrik

apakah telah

menggunakan:

a. Stabilizer

b.UPS yang memadai

Strong 3 3 3 3

7 Apakah karyawan

dapat membawa

makanan atau

minuman kedalam

ruang kerja?

Weak 1 0 1 2

8 Apakah ruangan

dibersihkan secara

teratur?

Medium 3 2 2 2

9 Apakah setiap

ruangan terdapat

kamera pengawas?

Medium 3 2 3 2

10 Apakah terdapat

pemisahan ruang

kerja IT dan ruang

kerja lainnya?

Medium 3 3 2 2


19/53

113

11 Apakah ruangan IT

bisa dimasukin oleh

siapapun?

Medium 3 3 2 2

12 Apakah lokasi

perusahaan terletak

pada daerah yang

jarang terjadi

bencana alam seperti

banjir, gempa bumi

atau angin ribut?

Medium 3 2 2 2

13 Apakah pada saat

tamu berkunjung ke

dalam perusahaan

diwajibkan mengisi

agenda kunjungan?

Medium 2 2 3 2

14 Apakah setiap

komputer telah

menggunakan

program anti virus?

Strong 3 3 3 3

15 Apakah anti virus di

update secara

periodik?

Strong 3 3 3 3

16 Apakah scan virus Strong 3 3 3 3


20/53

114

dilakukan secara

rutin?

17 Apakah sudah dibuat

back-up pada semua

data?

Strong 3 3 3 3

18 Apakah program

yang dijalankan

sudah

terimplementasikan

dengan baik?

Medium 3 2 2 2

19 Apakah ada

pemeriksaan

terhadap work station

dan server?

Medium 2 2 2 2

20 Apakah terdapat

rencana pemulihan

bencana (disaster

recovery plan)?

Strong 3 3 3 3

Tabel 4.4 Kuesioner Audit atas Pengendalian Manajemen Keamanan

(Security Managemen Controls)Terhadap Sistem Aplikasi Penjualan

PT. Totalcare Nutraceutical

Sumber: Analisa Penulis selaku Auditor


21/53

115

Berdasarkan resiko dan pengendalian yang ada , maka :


(bobot)

= 1310

189

= 6.93

Dari perhitungan diatas maka dapat disimpulkan bahwa pengendalian

manajemen keamanan pada aplikasi sistem informasi penjualan adalah termasuk

dalam tingkat penilaian resiko dalam kategori Fair. Yang berarti bahwa beberapa

elemen sistem telah sesuai dengan standar sistem manajemen mutu ISO 9001-

2000, tetapi ada beberapa bagian yang harus diperbaiki lagi.

b) WawancaraBerikut ini adalah hasil wawancara mengenai

pengendalian manajemen keamanan yang dilakukan dengan

staff IT, adapun bahasan yang menjadi topik wawancara

adalah

1) Apakah terdapat fire alarm dan automatic dial-up alarmdidalam gedung perusahaan?

Jawaban: Tidak, di dalam gedung belum terdapat fire

alarm dan automatic dial-up alarm.

2) Apakah setiap ruangan terdapat alat pemadam kebakaranuntuk melindungi peralatan, perlengkapan dan karyawan?


22/53

116

Jawaban: Ya, kami telah menggunakan tabung pemadam

kebakaran.

3) Apakah dilakukan pengecekan alat pemadam kebakaransecara periodik?

Jawaban: Ya, setiap setahun sekali alat pemadam

kebakaran diperiksa oleh petugas dinas kebakaran.

4) Apakah terdapat detectorasap dalam ruang kerja?Jawaban : Tidak ada, didalam ruang kerja tidak terdapat

detectorasap.

5) Apakah terdapat penggunaan kunci pengaman atas CPUkomputer?

Jawaban: Tidak, masing-masing CPU komputer tidak

menggunakan atau dilengkapi kunci pengaman.

6) Apakah perusahaan memiliki baterai dan generator untukmenyimpan arus listrik cadangan (Uninteruptable Power

Supply atau UPS)?

Jawaban: Ya, kami telah menggunakan UPS dan genset.

7) Apakah semua aset sistem informasi diletakkan ditempatyang tinggi?

Jawaban: Ya, semua aset diletakkan pada rak-rak pada

ruang kerja masing-masing.

8) Apakah semua aset perangkat komputer dan hardwaresudah dicoverdengan asuransi?


23/53

117

Jawaban: Ya, kami telah mengasuransikan semua asset

perangkat komputer dan hardware yang ada didalam

perusahaan.

9) Apakah disetiap komputer menggunakan program antivirus?

Jawaban: Ya, kami telah menggunakan program anti virus

Symantec Antivirus Corporate Edition.

10)Apakah selalu melakukan scan virus secara rutin?Jawaban: Ya, kami telah melakukan scan virus secara

rutin.

11)Apakah sudah dibuat back up pada semua data?Jawaban: Ya, telah dilakukan back up pada semua data

dan dilakukan setiap hari.

12)Apakah semua sistem dilengkapi dengan anti hacker(Instusion Detector)?

Jawaban: Ya, kami telah melengkapi dengan program

sofware ISA server.

13)Apakah ada penempatan satpam didalam perusahaanuntuk menghindari penyusupan?

Jawaban: Ya, kami telah menempatkan satpam didalam

perusahaan.

14)Apakah setiap tamu yang berkunjung kedalam perusahaanharus mengisi agenda kunjungan?


24/53


25/53

119

Corporate Edition dan dilakukan scan anti virus secara rutin

serta pemback-upan data secara rutin.

4.2.1.3 Temuan dan Rekomendasi Pengendalian Manajemen Keamanan

Pada pengendalian manajemen keamanan perusahaan

ditemukan beberapa kelemahan yaitu:

a) Audit Findings : Perusahaan belum memiliki fire alarmdan automatic dial-up alarm.

Rekomendasi : Sebaiknya perusahaan menggunakan

fire alarm untuk mendeteksi dengan

cepat bila terjadi kebakaran, dan

menggunakan automatic dial-up alarm

untuk memanggil pos pemadam

kebakaran dan mungkin juga kantor

polisi untuk melaporkan jika terjadinya

kebakaran.

b) Audit Findings : Ruang kerja belum dilengkapi dengankamera pengawas.

Rekomendasi : Sebaiknya melengkapi kamera

pengawas CCTV atau memasang

alarm atau tanda bahaya untuk

mendeteksi adanya penyusup yang

berusaha memasuki daerah atau areal-

areal yang penting.


26/53

120

c) Audit Findings : Komputer tidak dilengkapi alat penutupdari water proofjika tidak digunakan.

Rekomendasi : Sebaiknya komputer yang tidak

digunakan dilengkapi penutup water

proff untuk menghindari terjadinya

kerusakan pada perangkat komputer.

d) Audit Findings : Karyawan belum mempunyai kartupengenal atauID card.

Rekomendasi : Sebaiknya setiap karyawan memilki

kartu identitas atau tag yang bisa dibaca

oleh sistem komputer, sehingga dapat

menghindari terjadinya penyusupan

oleh orang yang tidak berhak.

e) Audit Findings : Masing-masing CPU komputer belumterdapat kunci pengaman.

Rekomendasi : Sebaiknya setiap CPU komputer

dipasang kunci pengaman casing

sehingga dapat mencegah seseorang

mencuri komputer atau membukanya

secara langsung untuk memanipulasi

ataupun mencuri perangkat keras yang

dimiliki.

f) Audit Findings : Tidak terdapat pemisahan ruang kerjaIT dan ruang kerja lainnya.


27/53

121

Rekomendasi : Sebaiknya terdapat pemisahan antara

ruang IT dan ruang lainnya, dan

menempatkan server-server pada

ruangan khusus yang dibatasi aksesnya.

g) Audit Findings : Tidak terdapat detector asap didalamruang kerja.

Rekomendasi : Sebaiknya perusahaan mengaktifkan

detektor asap karena detektor ini baik

bagi perangkat untuk peringatan awal.

Detektor asap ini dapat dipergunakan

untuk membunyikan alarm kebakaran.

h) Audit Findings : Tidak terdapat rencana pemulihan daribencana.

Rekomendasi : Sebaiknya terdapat rencana pemulihan

dari bencana untuk menentukan

bagaimana pemrosesan akan

dikembalikan ke keadaan seperti

aslinya secara lengkap, termasuk

mencakup tanggung jawab masing-

masing personil dan meminimalkan

kerugian yang disebabkan oleh bencana

tersebut.


28/53


29/53

123

4.3.1.2 Instrumen yang Digunakan


aplikasi boundary (batasan) yang diisi oleh staff IT.

PENGENDALIAN APLIKASIBOUNDARY

BOBOT

NO PERTANYAAN YA TIDAK NILAI As Di Ek En

1 Apakah setiap

karyawan

mempunyai

passwordyang

berbeda dengan

karyawan lain pada

saat login kedalam

aplikasi penjualan?

Medium 3 3 3 2

2 Password dapat

berupa:

a. hurufb.angkac. kombinasi huruf

dan angka

d. lain-lain

Medium 3 3 2 2


30/53

124

3 Pada saat

penginputan

password, tampilan

yang ada berupa:

a.Kosong

b.Bintang-bintang

c.Terlihat seperti

yang diketik

d.Lain-lain

Weak 3 3 1 1

4 Apakah ada batasan

minimum pada

jumlah digit

password?

Medium 3 3 2 1

5 Apakah ada batasan

beberapa kali user

boleh menginput

passwordjika terjadi

salah penginputan?

Medium 3 3 2 1

6 Apakah terdapat

faselitas automatic

lockbila terjadi

kesalahan dalam

pemasukan

Strong 3 3 2 2


31/53

125

password?

7 Apakah sistem

aplikasi meminta

perubahanpassword

secara berkala?

Medium 2 2 2 0

8 Apakah terdapat

pengguna logoffpada

jaringan workstation?

Weak 3 3 2 2

9 Apakah terdapat

faselitas untuk

mengingatkan user

(menu help) bila user

lupa dengan user ID

ataupassword?

Medium 2 2 1 1

10 Apakahpassword

yang telah digunakan

oleh user tersimpan

dengan baik dalam

sistem?

Medium 3 3 2 2

Tabel 4.5 Kuesioner Audit atas Pengendalian Aplikasi Batasan

(Boundary Controls)Terhadap Sistem Aplikasi Penjualan


Sumber: Analisa Penulis selaku Auditor.


32/53

126



(bobot)

= 425

89

= 4.6


batasan (boundary) pada aplikasi sistem informasi penjualan adalah termasuk

dalam tingkat penilaian resiko dalam kategori Weak. Yang berarti bahwa masih

banyak elemen sistem manajemen mutu yang tidak sesuai dengan standar ISO

9001-2000.

b) WawancaraBerikut ini adalah hasil wawancara yang dilakukan dengan

staff IT, adapun bahasan yang menjadi topik wawancara

adalah

1) Apakah sudah disertai password atau PIN pada saatmengakses ke dalam program aplikasi?

Jawaban: Ya, kami telah menyediakanpasswordpada saat

mengakses ke dalam program aplikasi.

2) Apakah sering dilakukan penggantian password secaraberkala tehadap sistem yang berjalan?


33/53

127

Jawaban: Tidak, tidak ada pergantian password secara

berkala terhadap sistem yang berjalan.

3) Apakah terdapat penggantianpasswordjika pegawai yangmengundurkan diri dari perusahaan?

Jawaban: Ya, terdapat penggantian password. Staff IT

akan memberikan password baru untuk karyawan yang

baru bekerja dan untuk selanjutnya karyawan tersebut

dapat menggantipasswordyang sudah diberikan tersebut.

4) Apakah terdapat batasan pengisian password bila terjadikesalahan?

Jawaban: Tidak, pengisian password dapat dilakukan

secara berulang-ulang.

5) Apakah terdapat ketentuan mengenai digit password?Jawaban: Ya, terdapat ketentuan mengenai digit password

minimal menggunakan 6 (enam) karakter.

6) Apakah setiap karyawan memiliki password untukmengakses ke dalam sistem?

Jawaban: Ya, setiap karyawan memiliki password untuk

mengakses kedalam sistem aplikasi.

c) Inspeksi FisikPT. Totalcare Nutraceutical memakai sistem password

atau PIN (Personal Identification Number) pada aplikasi

penjualannya.


34/53

128

d) PengujianPengujian atau testing dilakukan diruang IT mengenai

ketentuan penggunaan password, ketentuan penggunaan digit

password, login akses, dan penggantian password pada saat

karyawan baru mulai bekerja.

4.3.1.3 Temuan dan Rekomendasi Pengendalian Aplikasi Batasan

(Boundary)

Pada pengendalian aplikasi batasan (boundary) ditemukan

beberapa kelemahan yaitu:

a) Audit findings : Tidak terdapat penggunaan logoffpadajaringan workstation.

Rekomendasi : Sebaiknya menggunakan logoff pada

jaringan workstation agar komputer

tidak digunakan oleh orang yang tidak

berkepentingan.

b) Audit findings : Tidak terdapat penggantianpasswordsecara berkala.

Rekomendasi : Sebaiknya user diharuskan untuk

mengganti passwordnya setiap selang

waktu tertentu atau bila passwordnya

mudah ditebak oleh orang lain,sehingga

dapat mengurangi pengaksesan

database secara ilegal.


35/53

129

c) Audit findings : Tidak terdapat pembatasan dalampengisian password bila terjadi

kesalahan.

Rekomendasi : Sebaiknya terdapat pembatasan dalam

pengisian password bila terjadi

kesalahan, lebih baik diberi ketentuan

dalam pengisian password maksimum

tiga kali.

d) Audit findings : Tidak terdapat faselitas automatic lock bila terjadi kesalahan dalam

memasukkanpassword.

Rekomendasi : Sebaiknya terdapat faselitas penguncian

atau penutupan account. Jika pengguna

melakukan kesalahan pengisian

password beberapa kali melebihi

dengan yang sudah ditentukan, maka

server secara otomatis akan melakukan

penguncian terhadap accounttersebut.

e) Audit findings : Tidak terdapat faselitas untukmengingatkan user bila lupa dengan

user ID danpassword.

Rekomendasi : Sebaiknya terdapat faselitas untuk

mengingatkan user bila lupa akan

password.


36/53

130

4.3.1.4 Kesimpulan

Pengendalian aplikasi batasan (boundary) mengontrol sifat

dan fungsi kontrol akses pada suatu sistem. Pada pengendalian

aplikasi batasan (boundary) PT. Totalcare Nutraceutical

didapatkan beberapa temuan-temuan audit yang dapat dilihat pada

lampiran matriks temuan hasil audit yang dilampirkan pada

Laporan hasil audit (lampiran L16).

4.3.2 Pengendalian Aplikasi Masukan (Input)

4.3.2.1Tujuan audit terhadap pengendalian aplikasi input

Pengendalian inputdilakukan untuk menjamin bahwa data

yang diterima untuk diproses dalam komputer telah dikonversi

dalam sistem, dijumlahkan dan dicatat dengan benar. Tujuan audit

terhadap pengendalian aplikasi inputadalah:

a) Untuk memastikan bahwa transaksi telah diotorisasisebagaimana mestinya sebelum diolah dengan komputer.

b) Untuk memastikan bahwa semua data transaksi telah lengkapterkumpul dan bebas dari kesalahan sebelum dilakukan proses

pengolahannya.



aplikasi masukan (input) yang diisi oleh user.


37/53


38/53

132

aplikasi penjualan

akan muncul error

message?

5 Apakah selama ini

pernah terjadi proses

manipulasi data

penjualan oleh orang

yang tidak

berwenang?

Medium 2 3 2 2

6 Apakah terdapat

metode penginputan

yang digunakan

untuk mengisi data

kedalam aplikasi

penjualan?

Medium 2 2 2 2

7 Apakah data yang

diinputke terminal

komputer harus

berdasarkan atas

dokumenpurchase

order?

Strong 3 3 3 3

8 Apakah dokumen

sumber yang berupa

Strong 3 2 3 3


39/53

133

form purchase order

dan delivery order

sebelum inputdi

batch terlebih

dahulu?

9 Apabila terjadi

kesalahan

penginputan pada

puchase order,

permintaan

pengiriman barang,

surat jalan pada

aplikasi penjualan

setelah penyimpanan,

apakah aplikasi

tersebut memberikan

otorisasi atau fitur

untuk:

a.Meng updatelangsung transaksi

yang salah?

b.Membuat recordbaru yang benar

Strong 3 2 2 2


40/53

134

dengan hanya

mengubah status

recordyang salah.

10 Apakah terdapat

fungsi peringatan

dari sistem aplikasi

penjualan jika data

belum di back up?

Medium 3 3 2 2

Tabel 4.6 Kuesioner Audit atas Pengendalian Aplikasi Masukan

(Input Controls)Terhadap Sistem Aplikasi Penjualan





(bobot)

= 695

97

= 7.16


masukkan (input) pada aplikasi sistem informasi penjualan adalah termasuk

dalam tingkat penilaian resiko dalam kategori Fair. Yang berarti bahwa


41/53

135

beberapa elemen sistem telah sesuai dengan standar sistem manajemen mutu

ISO 9001-2000, tetapi ada beberapa bagian yang harus diperbaiki lagi.


pengendalian masukan (input) yang dilakukan dengan user,

adapun bahasan yang menjadi topik wawancara adalah

1) Apakah pernah terjadi human errorpada saat penginputandilakukan?

Jawaban: Ya, pernah terjadi human error pada saat

penginputan dilakukan.

2) Apakah sistem melakukan validasi saat penginputan,misalnya transaksi yang salah atau keliru ditolak?

Jawaban: Ya, jika terjadi kesalahan pada saat penginputan

validasi maka transaksi atau penginputan akan ditolak.

3) Apakah dokumen sumber sebelum di input di batchterlebih dahulu?

Jawaban: Tidak, pada saat penginputan semua dokumen

sumber secara langsung di inputkedalam komputer.

4) Metode penginputan apa yang digunakan untuk mengisidata kedalam aplikasi?

Jawaban: metode yang digunakan dalam penginputan

untuk mengisi data adalah dengan menggunakan

keyboading.


42/53

136

5) Apakah tampilan layar aplikasi pada saat penginputanmudah dimengerti oleh user?

Jawaban: Ya, tampilan layar pada saat penginputan

dimengerti oleh user.

6) Bila terjadi kesalahan penginputan, apakah dilakukan pengupdatean atau delete data?

Jawaban: Ya, jika terjadi kesalahan penginputan maka

dilakukan pengupdatean oleh user.

c) Inspeksi FisikPengamatan dilakukan pada ruangan user, mengenai

tampilan layar aplikasi yang digunakan, metode yang

digunakan pada saat penginputan.

d) Studi DokumentasiStudi dokumentasi yang dilakukan pada pengendalian

masukan adalah: memastikan semua dokumen sumber

langsung di input kedalam komputer, memastikan terdapat

nomor yang tercetak pada dokumen sumber, memastikan

bahwa terdapat verifikasi data.

e) Prosedur AnalisisMemastikan bahwa faselitas menu yang terdapat pada

aplikasi penjualan sesuai dengan kebutuhan para user.


43/53

137

f) TestingPengujian pada pengendalian masukan meliputi:

Melakukan pengujian apakah jika terjadi kesalahan dalam

meng input terdapat pilihan menu edit atau menghapus data

penjualan tersebut sehingga kesalahan tersebut dapat dikoreksi

kembali, melakukan pengujian terhadap tampilan error

message jika terjadi kesalahan penginputan.

4.3.2.3 Temuan dan Rekomendasi Pengendalian Aplikasi Masukan

(Input)

Pada pengendalian aplikasi masukan (input) ditemukan

beberapa kelemahan yaitu:

a) Audit findings : Terdapat kemungkinan akan terjadinyakesalahan penginputan transaksi

penjualan yang dilakukan oleh useratau

human error.

Rekomendasi : Sebaiknya user pengguna aplikasi di

trainning sebelum aplikasi digunakan

dan setiap kali aplikasi di update serta

membaca dokumen penjualan dengan

teliti sebelum dilakukan penginputan

data.


44/53

138

4.3.2.4 Kesimpulan

Pengendalian input merupakan salah satu tahap dalam

sistem komputerisasi yang paling krusial dan mengandung resiko.

Pada pengendalian aplikasi masukan (input) pada PT. Totalcare

Nutraceutical didapatkan beberapa temuan-temuan audit yang

dapat dilihat pada lampiran matriks temuan hasil audit yang

dilampirkan pada Laporan hasil audit (lampiran L18).

4.3.3 Pengendalian Aplikasi Keluaran (Output)

4.3.3.1 Pengendalian Output

Pengendalian keluaran atau output merupakan pengendalian

intern untuk mendeteksi jangan sampai informasi yang disajikan

tidak akurat, tidak lengkap, tidak muktahir datanya dan

didistribusikan kepada orang-orang yang tidak berhak.

Tujuan audit terhadap pengendalian output

a)Untuk memastikan bahwa hasil laporan diberikan kepadaorang yang tepat.

b)Untuk memastikan bahwa hasil pengelolahan adalah akurat.



aplikasi keluaran (output) yang diisi oleh user.


45/53

139

PENGENDALIAN APLIKASI OUTPUT

BOBOT

NO PERTANYAAN YA TIDAK NILAI As Di Ek En

1 Apakah setiap

laporan penjualan,

laporan piutang dan

pembayaran yang

dihasilkan selalu

diberikan keterangan

tanggal pencetakan?

Medium 2 1 2 2

2 Apakah copy

laporan penjualan,

laporan piutang dan

pembayaran

diberikan kepada

pihak terkait?

Jika ya, apakah

jumlah copy an

laporan dicantumkan

pada setiap laporan?

Medium 2 0 2 2

3 Apakah nama

personil yang

bertanggungjawab

Medium 2 2 2 2


46/53

140

atas keluarnya

laporan penjualan,

laporan piutang dan

pembayaran

dicantumkan pada

setiap laporan?

4 Apakah pencetakan

laporan penjualan,

laporan piutang dan

pembayaran hanya

dapat dilakukan oleh

karyawan yang

memiliki otoritas?

Strong 3 2 2 2

5 Apakah laporan

penjualan yang

disajikan

didistribusikan ke

departemen pemakai

tepat pada waktunya?

Medium 3 2 2 2

6 Apakah setiap

laporan penjualan,

laporan piutang dan

pembayaran

Medium 1 1 2 2


47/53

141

dicantumkan juga

masa berlaku laporan

tersebut?

7 Apakah laporan

penjualan, laporan

piutang dan

pembayaran dapat

dicetak kapan saja ?

Medium 2 1 2 2

8 Apakah laporan

penjualan, laporan

piutang dan

pembayaran yang

telah dicetak dapat

dicetak ulang?

Strong 2 1 2 2

9 Apakah pada setiap

laporan penjualan,

laporan piutang dan

pembayaran tersebut

dicantumkan nomor

halaman dan tanda

akhir halaman?

Weak 2 2 2 2

10 Apakah setiap

laporan penjualan,

Medium 2 1 2 2


48/53

142

laporan piutang dan

pembayaran diteliti

kelengkapan dan

keakuratannya

sebelum diedarkan ke

pemakai?

Tabel 4.7 Kuesioner Audit atas Pengendalian Aplikasi Keluaran

(Output Controls)Terhadap Sistem Aplikasi Penjualan





(bobot)

= 410

74

= 5.5


manajemen keamanan pada aplikasi sistem informasi penjualan adalah termasuk

dalam tingkat penilaian resiko dalam kategori Fair. Yang berarti bahwa beberapa

elemen sistem telah sesuai dengan standar sistem manajemen mutu ISO 9001-

2000, tetapi ada beberapa bagian yang harus diperbaiki lagi.


49/53

143


pengendalian keluaran (output) yang dilakukan dengan user,

adapun bahasan yang menjadi topik wawancara adalah

1) Apakah setiap laporan penjualan yang dicetak langsungdiberikan kepada pihak yang berkepentingan atau

berwenang?

Jawaban: Ya, laporan yang sudah dicetak langsung

diberikan kepada pihak yang berhak.

2) Apakah posisi printer diletakkan ditempat yang mudahdijangkau oleh user?

Jawaban: Ya, printer diletakkan di dekat meja kerja

masing-masing karyawan.

3) Apakah laporan-laporan penjualan yang dihasilkandidistribusikan ke departemen pemakainya tepat pada

waktunya?

Jawaban: Ya, laporan yang sudah dihasilkan langsung

didistribusikan dalam sehari dan per minggu.

4) Apakah laporan penjualan yang sudah dicetak dapatdilakukan pencetakan ulang?

Jawaban: Ya, laporan yang sudah dicetak dapat dicetak

kembali.

5) Apakah dibuat daftar distribusi siapa-siapa saja yangberhak menerima laporan?


50/53

144

Jawaban: Tidak, tidak terdapat daftar distribusi siapa-siapa

saja yang berhak menerima laporan.

6) Apakah setiap laporan penjualan yang diberikan ada tandatangan penerima?

Jawaban: Ya, setiap laporan yang sudah diterima terdapat

tanda tangan penerima.

7) Apakah setiap komputer yang dipakai oleh usermenghadap ke tembok atau masing-masing meja user

terdapat penyekat atau pembatas?

Jawaban: Ya, terdapat penyekat atau pembatas pada

masing-masing meja user.

8) Apakah setiap laporan penjualan yang tidak digunakanlagi dimusnahkan atau masih disimpan?

Jawaban: Ya, setiap laporan yang tidak digunakan lagi

langsung dimusnahkan.

c) Studi DokumentasiStudi dokumentasi yang dilakukan pada aplikasi keluaran

Meliputi memastikan bahwa laporan yang dihasilkan sudah

tercantum tanggal pencetakan, dan memastikan bahwa laporan

tersebut telah didistribusikan kepada orang yang

berkepentingan.


51/53

145

4.3.3.3 Temuan dan Rekomendasi pada Pengendalian Aplikasi Keluaran

(Output)

Pada pengendalian aplikasi keluaran (output) terdapat

kelemahan yaitu:

a) Audit findings : Pada setiap laporan tidak terdapatbanyaknya jumlah copy an.

Rekomendasi : Sebaiknya setiap laporan mencantunkan

banyaknya copy laporan dalam laporan

perusahaan untuk menghindari

terjadinya penyelewengan oleh orang

yang tidak berhak.

b) Audit findings : Tidak terdapat nama personil yangmencetak laporan.

Rekomendasi : Sebaiknya setiap laporan yang dicetak

dicantumkan nama personil yang

membuat laporan tersebut.

c) Audit findings : Setiap laporan tidak tercantum masaberlaku.

Rekomendasi : Sebaiknya mencantumkan masa berlaku

laporan tersebut.

d) Audit findings : Laporan yang sudah dicetak dapatdicetak kembali.

Rekomendasi : Sebaiknya laporan yang sudah dicetak

tidak dicetak kembali tanpa seizin dari


52/53

146

atasan untuk mencegah agar isi dari

laporan tersebut tidak dibaca oleh orang

lain yang tidak berhak.

e) Audit findings : Tidak terdapat daftar distribusi siapa-siapa saja yang menerima laporan.

Rekomendasi : Sebaiknya dibuat daftar distribusi siapa-

siapa saja yang berhak untuk menerima

laporan, sehingga distribusi tidak keliru

ke pihak yang lain yang tidak berhak

dan sebagai bukti laporan sudah

diterima, maka si penerima laporan

harus menandatangani laporan sebagai

bukti bahwa laporan telah

didistribusikan dan diterima dengan

benar dan lengkap.

4.3.3.4 Kesimpulan

Pengendalian output adalah pengendalian intern untuk

mendeteksi jangan sampai informasi yang disajikan tidak akurat,

tidak lengkap, tidak muktahir datanya atau didstribusikan kepada

orang-orang yang tidak berhak. Pada pengendalian aplikasi

keluaran (output) pada PT. Totalcare Nutraceutical didapatkan

beberapa temuan-temuan audit yang dapat dilihat pada lampiran


53/53

147

matriks temuan hasil audit yang dilampirkan pada Laporan hasil

audit (lampiran L19).

Bab 4(Contoh skripsi akutansi 4)

Documents

Transcript of Bab 4(Contoh skripsi akutansi 4)