KA Bab 4

BAB 4

EVALUASI SISTEM INFORMASI PENGIRIMAN BARANG PADA PT. TIKI

JALUR NUGRAHA EKAKURIR

4.1 Persiapan dan Perencanaan Evaluasi

4.1.1 Perencanaan Evaluasi

Dengan perencanaan evaluasi, maka penulis dapat meringankan kerja

evaluasi dari segi biaya, waktu dan penganalisaan atas bukti-bukti atau

informasi-informasi agar dapat menjadi lebih terarah dan bermanfaat bagi

sistem informasi pengiriman barang.

Tahap perencanaan evaluasi dilakukan dengan langkah-langkah

sebagai berikut:

1. Menentukan Ruang Lingkup Evaluasi

Ruang lingkup yang akan membatasi kegiatan evaluasi sistem informasi

pengiriman barang pada PT. Tiki Jalur Nugraha Ekakurir yaitu :

a. Sistem informasi pengiriman barang di PT. Tiki Jalur Nugraha

Ekakurir khususnya sistem informasi pengiriman barang outbound

melalui udara secara langsung ke tujuan kota utama yang

costumernya non-reguler atau reguler yang kehabisan connote.

b. Pengendalian umum yang terdiri dari pengendalian manajemen

keamanan (Security Management Controls), dan pengendalian

manajemen operasional (Operational Management Controls).

108

109

c. Pengendalian aplikasi yaitu pengendalian batasan (Boundary

Controls), pengendalan masukan (Input Controls) dan pengendalian

keluaran (Output Controls).

2. Tujuan Pelaksanaan Evaluasi

a. Mengevaluasi bahwa Sistem Informasi Pengiriman Barang yang

sedang berjalan sudah sesuai dengan prosedur.

b. Mengidentifikasi dan menganalisa kelemahan dalam penerapan

pengendalian internal yang mencakup pengendalian umum dan

pengendalian aplikasi serta memberikan rekomendasi atas masalah

tersebut.

c. Menghasilkan laporan evaluasi bagi PT.Tiki Jalur Nugraha Ekakurir

3. Persiapan Evaluasi Lapangan

Penulis menetapkan hal-hal sebagai persiapan evaluasi di lapangan

sebagai berikut :

a. Pelaksanaan untuk observasi dan wawancara dalam kurun waktu 5

bulan berturut-turut dari bulan Februari 2008 sampai dengan Juni

2008.

b. Tim evaluasi terdiri dari 2 orang.

c. Sebelum evaluasi mengajukan Surat Permohonan Survei kepada HRD

Training Manager, setelah disetujui diterbitkan Internal Memo

sebagai surat sah bahwa tim evaluasi selaku auditor diterima untuk

melakukan survey di PT. Tiki Jalur Nugraha Ekakurir.

d. Evaluasi berupa wawancara dilakukan di Divisi Outbound dan

Teknologi Informasi.

110

e. Evaluasi berupa observasi dilakukan di Divisi Outbound dan

Teknologi Informasi.

4.1.2 Pengumpulan Bukti Evaluasi

Setelah melakukan identifikasi terhadap gambaran umum perusahaan

khususnya pada bagian pengiriman barang pada PT. Tiki Jalur Nugraha

Ekakurir maka dilakukan pengumpulan bukti audit yang dilakukan dengan

cara sebagai berikut :

a. Check list

Check list merupakan daftar pertanyaan yang diberikan kepada beberapa

responden yang berhubungan dengan sistem informasi pengiriman barang

untuk mempermudah dalam pengumpulan data yang meliputi

pengendalian manajemen dan pengendalian aplikasi.

Terdapat 5 sistematika check list yang digunakan, yaitu :

1. Pengendalian Manajemen Keamanan berisikan pengendalian

keamanan terhadap aset-aset baik fisik maupun nonfisik. Adapun aset

fisiknya berupa perangkat keras dan fasilitas pendukungna.

Sedangkan aset nonfisiknya berupa data atau informasi dan program

aplikasi komputer.

2. Pengendalian Manajemen Operasi berisikan pengendalian terhadap

aktifitas manajemen operasi untuk menjamin bahwa operasi pada

sistem informasi pengiriman barang yang dilakukan berjalan sesuai

dengan prosedur yang ada.

111

3. Pengendalian Aplikasi Input berisikan pengendalian aplikasi terhadap

pemasukkan data kedalam sistem informasi untuk memberi keyakinan

yang memadai bahwa data yang dimasukkan benar dan telah

terotorisasi serta tidak salah digunakan.

4. Pengendalian Aplikasi Output berisikan pengendalian aplikasi

terhadap laporan atau output yang dihasilkan oleh sistem untuk

memastikan bahwa output atau laporan tersebut akurat, lengkap dan

didistribusikan kepada pihak-pihak yang berhak.

5. Pengendalian Aplikasi Boundary berisikan pengendalian aplikasi

terhadap pembatasan akses kedalam sistem informasi untuk menjamin

bahwa sistem hanya diakses oleh user yang terotorisasi.

b. Wawancara

Dilakukan wawancara secara langsung kepada bagian-bagian yang

bersangkutan sesuai dengan kebutuhan informasi yang sedang berjalan,

termasuk didalamnya wawancara mengenai bagaimana sistem informasi

yang sedang berjalan, prosedur-prosedur yang ada dan tanggung jawab

masing-masing bagian yang berhubungan dengan sistem informasi

pengiriman barang.

c. Pengamatan (Observasi)

Penelitian ini dilakukan untuk memperoleh gambaran umum perusahaan

dengan mengunjungi PT. Tiki Jalur Nugraha Ekakurir dan mengamati

secara langsung obyek-obyek yang berhubungan dengan sistem informasi

pengiriman barang diperusahaan.

112

d. Studi Dokumentasi

Mempelajari dokumen yang terkait dengan sistem informasi pengiriman

barang pada PT. Tiki Jalur Nugraha Ekakurir.

e. Analisa Data

Analisa data dilakukan dengan membandingkan data-data atau informasi

yang diperoleh dengan teori-teori yang ada berlaku umum.

4.2 Penetapan Potensial Penilaian Resiko

Semakin rendah persentasi maka tingkat keyakinan pengendalian semakin

lemah, sehingga potensi resiko yang dihadapi semakin besar, dan sebaliknya.

Auditor melakukan penatapan resiko pada masing-masing elemen

pengendalian umum dan pengendalian aplikasi dengan 3 kategori :

1. Low

Resiko yang dinilai jarang terjadi dan tidak dapat mempengaruhi operasi

perusahaan ataupun sistem internal kontrol dalam suatu organisasi.

2. Medium

Resiko yang dinilai jarang/sering terjadi tetapi dapat memberikan dampak yang

tidak terlalu mempengaruhi operasi perusahaan dan sistem internal kontrol

dalam organisasi.

3. High

Resiko yang dinilai sering terjadi dan secara langsung dapat mempengaruhi

kegiatan operasi perusahaan dan mengancam sistem internal kontrol organisasi.

113

4.3 Evaluasi Pengendalian Umum (General Controls )

4.3.1 Pengendalian Manajemen Keamanan

4.3.1.1 Check List Pengendalian Manajemen Keamanan

Koresponden : Iyus Rustandi (Supervisor Outbound)

Muhammad Rifai (Asisten IT Manajer)

Jawaban

No

Pertanyaan Ya Tidak

Keterangan

1 Apakah komputer telah ditempatkan pada

posisi yang aman dan tepat?

√

2 Apakah terdapat tempat khusus untuk

mengamankan asset berupa data/informasi

pengiriman barang yang penting?

√

3 Apakah terdapat kamera pengawas (CCTV) di

lokasi yang penting ?

√

Kamera

pengawas hanya

dipasang

disebagian

ruangan

4 Apakah terdapat tabung pemadam kebakaran

untuk mengatasi ancaman kebakaran (fire

damage)?

√

5 Apakah bangunan tempat diletakkannya asset

sistem informasi dibangun dengan konstruksi

tahan panas?

√

114

6 Apakah ada larangan karyawan diperbolehkan

membawa makanan dan minuman di dekat

komputer?

√

7 Apakah hardware mempunyai penutup berupa

kain pengaman ketika tidak digunakan?

√

Server

dilindungi oleh

rak

8 Untuk menstabilkan tegangan listrik, apakah

perusahaan telah menggunakan :

a. UPS (Uninteruptable Power Suply)

b. Stabilizer

√

√

9 Apakah perusahaan memiliki genset yang

bekerja secara otomatis saat listrik padam?

√

10 Apakah terdapat anti-virus di setiap komputer

yang ada?

√

11 Apakah user melakukan pengecekan dengan

antivirus sebelum meng-install atau

menggunakan program/file?

√

12 Apakah pen-update-an anti-virus dilakukan

secara berkala?

√

13 Apakah perusahaan menggunakan software

yang bersih dan asli?

√

14 Apakah data-data yang ada pada perusahaan

115

telah di back-up dengan memadai? √

15 Apakah dilakukan pengecekan terhadap latar

belakang calon user sebelum diterima bekerja

(analisis exposure)?

√

16 Apakah user diharuskan meng-input

username dan password ketika meng-akses

data?

√

17 Apakah terdapat pengamanan secara fisik

(berupa penjaga keamanan/security) terhadap

gangguan dari orang yang tidak

bertanggungjawab (unauthorized intrusion)?

√

18 Apakah setiap tamu yang berkunjung wajib

mengisi buku pengunjung?

√

19 Apakah asset perusahaan diasuransikan

terhadap kemungkinan timbulnya ancaman

kerusakan struktur (stuctural damage) karena

terjadinya gempa, angin ribut, tanah longsor,

kebakaran dan kecelakaan?

√

20 Apakah terdapat rencana pemulihan (disaster

recovery plan) terhadap kemungkinan

timbulnya bencana?

√

Tabel 4.1 Check List Pengendalian Manajemen Keamanan

116

4.3.1.2 Hasil Wawancara Pengendalian Manajemen Keamanan

Berikut ini adalah hasil wawancara yang berhubungan dengan

Pengendalian Manajemen Keamanan :



1. Apakah disetiap komputer terdapat stabilizer atau UPS untuk

menstabilkan tegangan listrik?

Jawaban : Terdapat stabilizer atau UPS tetapi tidak disemua

komputer.

2. Apakah setiap komputer yang ada dilengkapi dengan anti-virus?

Andaikan ada anti-virus apa yang digunakan?

Jawaban : Ada, anti-virus yang paling banyak digunakan adalah

AVG 7.5.

3. Apakah dilakukan pengecekan alat pemadam kebakaran secara

berkala?

Jawaban : Ya, dilakukan pengecekan secara berkala oleh security

dan petugas pemadam kebakaran.

4. Apakah terdapat alarm kebakaran apabila terjadinya kebakaran?

Jawaban : Tidak ada alarm kebakaran apabila terjadi kebakaran.

5. Apakah terdapat penjaga (security) dalam perusahaan untuk

mencegah adanya pihak luar yang masuk?

Jawaban : Terdapat penjaga (security) dalam perusahaan sebanyak

tiga orang.

117

4.3.1.3 Hasil Pengamatan Pengendalian Manajemen Keamanan

Berikut ini adalah hasil pengamatan dari Pengendalian

Manajemen Keamanan yang dilakukan oleh auditor :

1. Memastikan adanya kamera pengawas (CCTV) disebagian

ruangan.

2. Memastikan terdapat tabung pemadam kebakaran di gedung PT.

Tiki JNE.

3. Masih adanya karyawan yang membawa makanan dan minuman

didekat komputer.

4. Memastikan setiap tamu yang berkunjung wajib mengisi buku

pengunjung.

4.3.1.4 Temuan Masalah Pengendalian Manajemen Keamanan

1. Tidak ditemukannya kamera pengawas di semua lokasi yang

penting, hanya terdapat di beberapa ruangan.

Kriteria : Menurut Weber (1999, p260) bahwa salah satu upaya

untuk menghindari adanya penyusup yaitu terdapat kamera

keamanan/CCTV di tempat yang strategis.

Resiko : Perusahaan akan sulit dalam mendeteksi kegiatan-

kegiatan yang dapat menimbulkan kerugian bagi perusahaan.

Rekomendasi : Diruang kerja atau diruangan tempat

penyimpanan asset perusahaan yang belum ada kamera pengawas

diberi kamera pengawas minimal ada 1 kamera pengawas.

Risk Level : High.

118

2. Bangunan tempat diletakkannya asset sistem informasi tidak

tahan panas


pengamanan ancaman kebakaran yaitu bangunan terbuat dari

bahan tahan api, khususnya di tempat aset sistem informasi berada.

Resiko : Asset sistem informasi dapat mengalami kerusakan atau

terbakar karena panas.

Rekomendasi : Tempat diletakkannya asset sistem informasi

sebaiknya dibangun dengan konstruksi tahan panas.

Risk Level : High.

3. Karyawan diperbolehkan membawa makanan dan minuman

didekat komputer


untuk mengatasi polusi yaitu melarang pegawai meletakkan

makanan dan minuman di dekat perangkat keras.

Resiko : Minuman yang tumpah dapat menyebabkan arus pendek

pada peralatan komputer dan makanan yang jatuh pada peralatan

komputer dapat menyebabkan datangnya serangga atau dapat

merusak hardware/peralatan komputer.

Rekomendasi : Sebaiknya karyawan tidak diperbolehkan

membawa makanan atau minuman di dekat komputer dan juga

perusahaan menyediakan fasilitas ruang kantin bagi karyawan.

Risk Level : Medium.

119

4. Hardware ketika tidak digunakan tidak ditutup kain pengaman

tetapi server hanya dilindungi oleh rak


pengamanan untuk ancaman air yaitu menutup perangkat keras

dengan bahan tahan air apabila tidak digunakan.

Resiko : Air dapat masuk sehingga dapat menyebabkan kerusakan

pada perangkat keras/hardware.

Rekomendasi : Hardware ditutup dengan penutup yang tahan air

sewaktu komputer tidak digunakan.


5. Tidak terdapat alarm kebakaran di gedung PT. Tiki JNE.


pengamanan untuk ancaman kebakaran yaitu terdapat alarm

kebakaran manual dan otomatis diletakkan di tempat yang

strategis, khususnya di tempat aset sistem informasi berada.

Resiko : Tidak adanya peringatan apabila terjadi kebakaran.

Rekomendasi : Memasang alarm kebakaran di tempat yang

strategis, khususnya di tempat aset sistem informasi berada.

Risk Level : Low.

120

4.3.2 Pengendalian Manajemen Operasional

4.3.2.1 Check List Pengendalian Manajemen Operasional

Koresponden : Iyus Rustandi (Supervisor Outbouund)


Jawaban

No

Pertanyaan Ya Tidak

Keterangan

1 Apakah dilakukan pemeliharaan

(maintenance) terhadap hardware?

√

6 bulan sekali

2 Apakah penggunaan hardware dan

software mempunyai penjadwalan yang

sistematis?

√

3 Apakah tersedia media khusus

penyimpanan data?

√

4 Apakah media penyimpanan ditempatkan

di lokasi yang aman?

√

5 Apakah dilakukan pemeliharaan

(maintenance) terhadap software?

√

6 Apakah PT. TIKI JNE mempunyai

jaringan (network) berupa :

a. LAN (Local Area Network)

b. WAN (Wide Area Network)

√

√

121

7 Apakah tinggi meja komputer, angle

monitor, dan tinggi kursi telah disesuaikan

dengan user/operator komputer sehingga

memudahkan dalam peng-input-an data ke

dalam sistem komputer?

√

8 Apakah terdapat pelatihan kepada setiap

calon user yang akan meng-input data?

√

Tabel 4.2 Check List Pengendalian Manajemen Operasional

4.3.2.2 Hasil Wawancara Pengendalian Manajemen Operasional


Pengendalian Manajemen Operasional :



1. Bagaimana cara perusahaan memonitoring jaringan LAN/WAN?

Jawaban : Dengan memakai aplikasi network monitoring system.

2. Apakah semua karyawan dapat mengakses data dan informasi

melalui jaringan LAN/WAN?

Jawaban : Tidak semua karyawan, hanya karyawan departemen IT

dan user tertentu yang dapat mengakses data dan informasi

melalui jaringan LAN/WAN.

3. Apakah setiap karyawan diwajibkan memakai kartu identitas

pegawai apabila memasuki area gedung kantor?

122

Jawaban : Seharusnya iya, tetapi dalam kenyataannya hanya

pegawai yang berhubungan dengan customer yang wajib memakai

kartu identitas pegawai.

4. Apakah terdapat pemisahan tugas dan tanggung jawab disetiap

bagian atau departemen dalam PT. Tiki Jalur Nugraha Ekakurir?

Jawaban : Ya, terdapat pemisahan tugas dan tanggung jawab

disetiap bagian departemen dalam PT. Tiki Jalur Nugraha

Ekakurir.

5. Bagaimanakah kebijakan terhadap pembayaran kredit? Berapa

lama jangka waktunya ? dan apakah dilakukan validasi pada

aplikasi?

Jawaban : Kebijakan terhadap pembayaran kredit dibayar satu

minggu setelah invoice diterima oleh costumer, apabila tidak

dibayar sampai tiga kali invoice keluar, maka pembayaran harus

dilakukan secara cash dan account costumer tersebut akan

dibekukan. Iya, dilakukan validasi pada aplikasi pembayaran

kredit.

4.3.2.3 Hasil Pengamatan Pengendalian Manajemen Operasional

Berikut ini adalah hasil pengamatan dari Pengendalian Manajemen

Keamanan yang dilakukan oleh auditor :

1. Memastikan terdapat media khusus penyimpanan data.

2. Memastikan PT. Tiki JNE mempunyai jaringan LAN dan WAN.

123

3. Memastikan tinggi meja komputer, angle monitor, dan tinggi

kursi telah disesuaikan dengan user/operator komputer sehingga

memudahkan dalam peng-input-an data ke dalam sistem komputer.

4.3.2.4 Temuan Masalah Pengendalian Manajemen Operasional

Tidak ditemukannya temuan masalah dalam evaluasi

pengendalian manajemen operasional.

4.4 Evaluasi Pengendalian Aplikasi (Application Controls)

4.4.1 Pengendalian Batasan

4.4.1.1 Check List Pengendalian Batasan



Jawaban

No

Pertanyaan Ya Tidak

Keterangan

1 Apakah terdapat batasan hak untuk

mengakses aplikasi pengiriman barang?

√

Dengan cara

memasukkan

username dan

password

2 Apakah aplikasi pengiriman barang

dilengkapi dengan login akses ?

√

3 Apakah diharuskan ada otentifikasi terhadap

user ? Jika ya, apakah dalam bentuk :

124

a. Password

b. Sidik Jari

c. PIN

d. lainnya

√

4 Apakah ada peringatan dari sistem jika

password yang dimasukkan salah ?

√

5 Apakah terdapat fasilitas lock jika password

yang salah digunakan berulang kali ?

√

6 Apakah password sering diganti untuk

keamanan data?

√

Apabila ada

kecurigaan

7 Apakah sistem memiliki kemampuan log-off

secara otomatis pada saat sistem tidak

digunakan dalam waktu tertentu

√

8 Apakah user ID dan password akan dihapus?

apabila karyawan yang bersangkutan telah

keluar

√

Tabel 4.3 Check List Pengendalian Batasan

4.4.1.2 Hasil Wawancara Pengendalian Batasan


Pengendalian Batasan :



125

1. Apakah password sering diganti secara berkala untuk keamanan

data?

Jawaban : Tidak secara berkala, password hanya akan diganti

apabila ada kecurigaan password tersebut telah diketahui oleh

orang yang tidak berhak.

2. Apakah password yang digunakan pada aplikasi sistem informasi

pengiriman barang ditentukan oleh user atau oleh perusahaan?

Jawaban : Karyawan yang baru masuk perusahaan akan diberikan

password oleh perusahaan, tetapi orang yang sudah lama dalam

perusahaan dapat menentukan password sendiri.

3. Apakah user harus menggunakan kombinasi angka dan huruf

dalam menentukan password?

Jawaban : Tidak ada keharusan user harus menggunakan

kombinasi angka dan huruf dalam menentukan password.

4. Apakah terdapat ketentuan mengenai jumlah digit password?

Jawaban : Ya, minimal 1 karakter, maksimal 15 karakter.

5. Apakah setiap user memiliki user id dan password yang berbeda

dalam mengakses aplikasi sistem informasi pengiriman barang?

Jawaban : Ya, setiap user memiliki user id dan password yang

berbeda dalam mengakses aplikasi sistem informasi pengiriman

barang.

126

4.4.1.3 Hasil Pengamatan Pengendalian Batasan

Berikut ini adalah hasil pengamatan dari Pengendalian

Batasan yang dilakukan oleh auditor :

1. Memastikan aplikasi pengiriman barang dilengkapi dengan login

akses.

2. Menggunakan password dalam otentifikasi terhadap user.

3. Memastikan tidak ada keharusan user harus menggunakan

kombinasi angka dan huruf dalam menentukan password.

4.4.1.4 Temuan Masalah Pengendalian Batasan

1. Tidak terdapat fasilitas lock jika password yang salah digunakan

berulang kali.

Kriteria : Menurut Weber (1999, p395), Pada saat PIN

dimasukkan, biasanya pengguna diberikan sejumlah kesempatan

sebelum kartu ditahan dan account diblokir apabila PIN yang

dimasukkan salah.

Resiko : User dapat memasukkan password berulang-ulang kali

sehingga dapat terjadi penyalahgunaan atas akses dan orang yang

tidak berkepentingan dapat mencoba berulang-ulang sampai

mendapatkan nama dan password yang benar.

Rekomendasi : Sebaiknya terdapat fasilitas lock minimal 3 kali

kesalahan dalam memasukkan password.

Risk Level : High.

127

2. Password tidak sering diganti untuk keamanan data.

Kriteria : Menurut Weber (1999, p391), PIN adalah teknik yang

digunakan secara luas untuk mengidentifikasi orang.

Pengendalian terhadap PIN dapat dilakukan salah satunya dengan

cara melakukan perubahan PIN secara berkala.

Resiko : Password dapat diketahui oleh orang-orang yang tidak

berkepentingan sehingga dapat terjadi penyalahgunaan atas akses.

Rekomendasi : Sebaiknya password diganti secara berkala,

minimal satu bulan sekali.


3. Sistem tidak memiliki kemampuan log-off secara otomatis pada

saat sistem tidak digunakan dalam waktu tertentu.

Kriteria : Menurut Weber (1999, p378), bahwa pengendalian

akses membatasi penggunaan sistem informasi hanya kepada

pengguna yang berwenang.

Resiko : Sistem dapat digunakan oleh orang yang tidak berhak

mengakses aplikasi tersebut sewaktu tidak digunakan, sehingga

dapat terjadi penyalahgunaan atas akses.

Rekomendasi : Sebaiknya sistem dilengkapi dengan fasilitas log-

off sewaktu tidak digunakan. Log-off akan dijalankan apabila

sistem tidak digunakan selama 10-15 menit.


128

4. Ketentuan minimal jumlah digit password hanya 1 karakter.

Kriteria : Menurut Weber (1999, p392), bahwa apabila jumlah

minimal digit PIN terlalu sedikit akan terdapat kemungkinan PIN

tersebut diketahui oleh pihak yang tidak berwenang.

Resiko : Password akan mudah diketahui oleh orang yang tidak

berhak mengakses aplikasi sistem apabila user hanya menentukan

password sebanyak 1 karakter.

Rekomendasi : Ketentuan minimal jumlah digit password 4

karakter.

Risk Level : Low.

4.4.2 Pengendalian Masukan

4.4.2.1 Check List Pengendalian Masukan



Jawaban

No

Pertanyaan Ya Tidak

Keterangan

1 Apakah tampilan pada input sudah baik, jelas

dan memudahkan proses peng-input-an?

√

2 Apakah peng-input-an dilakukan oleh karyawan

yang telah ditunjuk oleh pimpinan perusahaan?

√

3 Apakah setiap user diberi pelatihan agar dapat

129

dengan mudah dalam meng-input data

pengiriman barang?

√

4 Program yang digunakan :

a. Visual Basic

b. Borlan C

c. Oracle √

5 Metode peng-input-an data pengiriman barang

yang digunakan :

a. Keyboarding

√

b. Direct Reading – Image Reader

c. Touch screen

d. Barcode

√

6 Apakah terdapat menu konfirmasi sesaat

sebelum data disimpan?

√

7 Apakah terdapat sebuah buzzer berupa “error

massage” bila terjadi kesalahan dalam peng-

input-an?

√

8 Apakah terdapat keterangan tanggal dan waktu

disetiap kegiatan peng-input-an data pengiriman

√

130

barang?

Apakah sistem dilengkapi dengan help facility

yang membantu user dalam penginputan data?

9

√

10 Apakah ada backup disetiap dokumen yang

telah diinput?

√

Tabel 4.4 Check List Pengendalian Masukan

4.4.2.2 Hasil Wawancara Pengendalian Masukan


Pengendalian Masukan :



1. Apakah user dapat mengakses sistem aplikasi untuk memasukkan

data ketika server tidak aktif?

Jawaban : User tidak bisa mengakses sistem aplikasi untuk

memasukkan data ketika server tidak aktif.

2. Apakah data pengiriman barang yang diterima langsung

dimasukkan kedalam database?

Jawaban : Ya, data pengiriman barang yang diterima langsung

dimasukkan kedalam database.

3. Apakah user diberikan pelatihan agar dapat dengan mudah meng-

input data pengiriman barang kedalam komputer?

Jawaban : Iya, user diberikan pelatihan tentang peng-input-an data

oleh para senior atau tim implementasi selama satu-dua minggu.

131

4. Apakah terdapat sistem Autosave pada saat data dimasukkan?

Jawaban : Ya, terdapat sistem Autosave pada saat data

dimasukkan.

5. Bagaimana cara validasi input terhadap harga yang telah

ditentukan?

Jawaban : Pada saat pengisian consignment note, lalu kota tujuan

dan berapa berat barang ditentukan, maka akan keluar harga yg

akan dibayar secara otomatis pada kolom amount dimana harga

tersebut diambil dari master price list.

4.4.2.3 Hasil Pengamatan Pengendalian Masukan

Berikut ini adalah hasil pengamatan dari pengendalian masukan yang

dilakukan oleh auditor :

1. Memastikan tampilan pada input sistem pengiriman barang sudah

baik, jelas dan memudahkan proses peng-input-an.

2. Program Oracle digunakan dalam sistem informasi pengiriman

barang pada PT. Tiki JNE.

3. Metode peng-input-an dilakukan dengan keyboarding dan

barcode.

132

4.4.2.4 Temuan Masalah Pengendalian Masukan

1. Sistem tidak dilengkapi dengan Help Facility

Kriteria : Menurut Weber (1999, p431), bahwa Help Facility

dapat menyediakan saran atau informasi tindakan yang harus

diambil saat memasukkan data.

Resiko : Apabila user mengalami kesulitan dalam meng-input

data, user tidak dapat diberi petunjuk untuk mengatasi kesulitan

tersebut.

Rekomendasi : Aplikasi dilengkapi dengan Help Facility agar

dapat memudahkan user apabila mengalami kesulitan dalam

meng-input data.

Risk Level : Low.

4.4.3 Pengendalian Keluaran

4.4.3.1 Check List Pengendalian Keluaran



Jawaban

No

Pertanyaan Ya Tidak

Keterangan

1 Apakah setiap output yang dihasilkan

memiliki back-up data?

√

133

2 Apakah setiap output telah disimpan pada

tempat yang aman dan mudah dijangkau?

√

3 Apakah terdapat otentifikasi user terhadap

penggunaan output?

√

4 Apakah pendistribusian output kepada pihak

yang berwenang sudah tepat waktu?

√

5 Apakah laporan yang dihasilkan dicantumkan

nama laporan, waktu dan tanggal laporan

tersebut dibuat?

√

6 Apakah laporan yang dihasilkan telah

dicantumkan jumlah lembar laporan dan

halaman laporan?

√

7 Apakah laporan yang dihasilkan dicantumkan

user yang terkait dengan pencetakan laporan?

√

8 Apakah setiap output yang dihasilkan dapat

langsung disimpan ke dalam server?

√

9 Apakah terdapat review terhadap output yang

dihasilkan?

√

10 Apakah printer ditempatkan pada lokasi yang

aman dan mudah terjangkau?

√

11 Apakah selalu dilakukan perawatan

(maintenance) pada printer secara berkala?

√

12 Apakah laporan dapat di cetak kapan saja? √

134

Tabel 4.5 Check List Pengendalian Keluaran

4.4.3.2 Hasil Wawancara Pengendalian Keluaran


Pengendalian Keluaran :



1. Apakah output pengiriman barang yang sudah tidak diperlukan

akan dihancurkan?

Jawaban : Output yang sudah tidak diperlukan akan dikirim ke

gudang arsip di Pluit dan akan dihancurkan dalam jangka waktu

satu tahun.

2. Apakah output didistribusikan pada user tepat waktu?

Jawaban : Sebagian besar sudah tepat waktu, kira-kira 90%.

3. Apakah perusahaan menggunakan media penyimpanan khusus

untuk menyimpan output?

Jawaban : Perusahaan menggunakan media harddisk eksternal

untuk menyimpan output.

4. Apakah terdapat sistem Autosave dalam aplikasi pengiriman

barang untuk menyimpan hasil output?

Jawaban : Tidak terdapat sistem Autosave dalam aplikasi

pengiriman barang untuk menyimpan hasil output.

4.4.3.3 Hasil Pengamatan Pengendalian Keluaran

135

Berikut ini adalah hasil pengamatan dari Pengendalian Keluaran

yang dilakukan oleh auditor :

1. Memastikan setiap output dihasilkan telah disimpan pada tempat

yang aman dan mudah dijangkau.

2. Memastikan laporan yang dihasilkan tercantum nama laporan,

waktu dan tanggal laporan tersebut dibuat.

3. Memastikan printer ditempatkan pada lokasi yang aman dan

mudah terjangkau dari user.

4.4.3.4 Temuan Masalah Pengendalian Keluaran

1. Tidak dilakukan perawatan atau maintenance pada printer secara

berkala.

Kriteria : Menurut Weber (1999, p615), printer merupakan

hardware yang penting untuk menghasilkan output yang

dibutuhkan oleh perusahaan.

Resiko : Printer akan cepat rusak dan tidak bekerja secara

maksimal.

Rekomendasi : Melakukan perawatan atau maintenance pada

printer secara berkala.

Risk Level : High.

136

4.5 Laporan Audit

LAPORAN HASIL AUDIT SISTEM INFORMASI PENGIRIMAN BARANG

PADA PT. TIKI JALUR NUGRAHA EKAKURIR

_______________________________________________________________________

Laporan Audit Sistem Informasi Pengiriman Barang pada PT. Tiki Jalur Nugraha

Ekakurir

Kepada : PT. Tiki Jalur Nugraha Ekakurir

Perihal : Laporan Hasil Audit Sistem Informasi Pengiriman Barang

Periode : Februari 2008 – Juni 2008

Oleh :

Irfan Bahagia (0800752242)

Jackson Carlos (0800743130)

Kelas/Kelompok : 08PAA / 05

137

I. Tujuan

Tujuan dari pelaksanaan audit ini adalah sebagai berikut :

1. Mengevaluasi bahwa Sistem Informasi Pengiriman Barang yang sedang

berjalan sudah sesuai dengan prosedur.

2. Mengidentifikasi dan menganalisa kelemahan dalam penerapan pengendalian

internal yang mencangkup pengendalian umum dan pengendalian aplikasi serta

memberikan rekomendasi atas masalah tersebut.

3. Menghasilkan laporan evaluasi bagi PT.Tiki Jalur Nugraha Ekakurir.

II. Ruang Lingkup

Ruang lingkup dibatasi pada pengendalian terhadap prosedur dan proses

pelaksanaan sistem pengiriman barang. Pengendalian terhadap prosedur dan proses

ini difokuskan pada :

1. Sistem informasi pengiriman barang di PT. Tiki Jalur Nugraha Ekakurir

khususnya sistem informasi pengiriman barang outbound melalui udara secara

langsung ke tujuan kota utama yang costumernya non-reguler atau reguler

yang kehabisan connote.

2. Pengendalian manajemen yaitu pengendalian manajemen operasional

(Operational Management Control) dan pengendalian manajemen keamanan

(Security Management Control).

138

3. Pengendalian aplikasi yaitu pengendalian batasan (Boundary Control),

pengendalan masukan (Input Control) dan pengendalian keluaran (Output

Control).

III. Metode Pengumpulan Data

Metode pengumpulan data yang digunakan adalah :

1. Audit Check List

Membuat daftar pertanyaan yang berhubungan dengan masalah yang dihadapi

disertai dengan pilihan jawaban yang diajukan kepada karyawan yang

bersangkutan untuk mengidentifikasi masalah.

2. Wawancara

Merupakan teknik pengumpulan data dengan berkomunikasi secara langsung

dengan pihak yang terkait untuk memperoleh informasi serta keterangan yang

lebih mendetail mengenai sistem yang sedang berjalan

3. Pengamatan (Observasi).

Merupakan teknik pengamatan secara langsung terhadap pola perilaku subject,

object, atau kejadian yang berhubungan dengan kegiatan sistem yang sedang

berjalan pada PT. Tiki Jalur Nugraha Ekakurir.

4. Studi Dokumentasi.

Mempelajari dokumen yang terkait dengan sistem informasi pengiriman barang

pada PT. Tiki Jalur Nugraha Ekakurir.

IV. Metode Audit

139

Metode audit yang digunakan adalah Audit Around The Computer yang tidak

menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada

masukan dan keluaran dari sistem.

V. Hasil Audit

1. Evaluasi Hasil Temuan pada Pengendalian Umum Terhadap Manajemen

Keamanan

a) Tidak ditemukannya kamera pengawas di semua lokasi yang penting,

hanya terdapat di beberapa ruangan.

Resiko : Perusahaan akan sulit dalam mendeteksi kegiatan-kegiatan yang

dapat menimbulkan kerugian bagi perusahaan.

Rekomendasi : Diruang kerja atau diruangan tempat penyimpanan asset

perusahaan yang belum ada kamera pengawas diberi kamera pengawas

minimal ada 1 kamera pengawas.

Risk Level : High.

b) Bangunan tempat diletakkannya asset sistem informasi tidak tahan panas.

Resiko : Asset sistem informasi dapat mengalami kerusakan atau terbakar

karena panas.

Rekomendasi : Tempat diletakkannya asset sistem informasi sebaiknya

dibangun dengan konstruksi tahan panas.

Risk Level : High.

c) Karyawan diperbolehkan membawa makanan dan minuman didekat

komputer.

140

Resiko : Minuman yang tumpah dapat menyebabkan arus pendek pada

peralatan komputer dan makanan yang jatuh pada peralatan komputer dapat

menyebabkan datangnya serangga atau dapat merusak hardware/peralatan

komputer.

Rekomendasi : Sebaiknya karyawan tidak diperbolehkan membawa

makanan atau minuman di dekat komputer dan juga perusahaan

menyediakan fasilitas ruang kantin bagi karyawan.


d) Hardware ketika tidak digunakan tidak ditutup kain pengaman tetapi server

hanya dilindungi oleh rak.

Resiko : Air dapat masuk sehingga dapat menyebabkan kerusakan pada

perangkat keras/hardware.

Rekomendasi : Hardware ditutup dengan penutup yang tahan air sewaktu

komputer tidak digunakan.


e) Tidak terdapat alarm kebakaran di gedung PT. Tiki JNE.

Resiko : Tidak adanya peringatan apabila terjadi kebakaran.

Rekomendasi : Memasang alarm kebakaran di tempat yang strategis,

khususnya di tempat aset sistem informasi berada.

Risk Level : Low.

2. Evaluasi Hasil Temuan pada Pengendalian Umum Terhadap Manajemen

Operasional

Tidak ditemukannya temuan masalah dalam evaluasi pengendalian manajemen

operasional.

141

3. Evaluasi Hasil Temuan pada Pengendalian Aplikasi Batasan

a) Tidak terdapat fasilitas lock jika password yang salah digunakan berulang

kali.

Resiko : User dapat memasukkan password berulang-ulang kali sehingga

dapat terjadi penyalahgunaan atas akses dan orang yang tidak

berkepentingan dapat mencoba berulang-ulang sampai mendapatkan nama

dan password yang benar.

Rekomendasi : Sebaiknya terdapat fasilitas lock minimal 3 kali kesalahan

dalam memasukkan password.

Risk Level : High.

b) Password tidak sering diganti untuk keamanan data

Resiko : Password dapat diketahui oleh orang-orang yang tidak

berkepentingan sehinga dapat terjadi penyalahgunaan atas akses.

Rekomendasi : Sebaiknya password diganti secara berkala, minimal satu

bulan sekali.


c) Sistem tidak memiliki kemampuan log-off secara otomatis pada saat sistem

tidak digunakan dalam waktu tertentu

142

Resiko : Sistem dapat digunakan oleh orang yang tidak berhak mengakses

aplikasi tersebut sewaktu tidak digunakan, sehingga dapat terjadi

penyalahgunaan atas akses.

Rekomendasi : Sebaiknya sistem dilengkapi dengan fasilitas log-off

sewaktu tidak digunakan. Log-off akan dijalankan apabila sistem tidak

digunakan selama 10-15 menit.


d) Ketentuan minimal jumlah digit password hanya 1 karakter.

Resiko : Password akan mudah diketahui oleh orang yang tidak berhak

mengakses aplikasi sistem apabila user hanya menentukan password

sebanyak 1 karakter.

Rekomendasi : Ketentuan minimal jumlah digit password 4 karakter.

Risk Level : Low.

4. Evaluasi Hasil Temuan pada Pengendalian Aplikasi Masukan

Sistem tidak dilengkapi dengan Help Facility.

Resiko : Apabila user mengalami kesulitan dalam meng-input data, user tidak

dapat diberi petunjuk untuk mengatasi kesulitan tersebut

Rekomendasi : Aplikasi dilengkapi dengan Help Facility agar dapat

memudahkan user apabila mengalami kesulitan dalam menginput data.

Risk Level : Low.

5. Evaluasi Hasil Temuan pada Pengendalian Aplikasi Keluaran

Tidak dilakukan perawatan atau maintenance pada printer secara berkala.

Resiko : Printer akan cepat rusak dan tidak bekerja secara maksimal.

143

Rekomendasi : Melakukan perawatan atau maintenance pada printer secara

berkala.


KA Bab 4

Documents

Transcript of KA Bab 4