BAB 4

AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT

PADA PT RODAMAS

4.1 Perencanaan Audit

Sebelum melakukan audit terhadap sistem aplikasi penjualan kredit di

PT. Rodamas, kami terlebih dahulu membuat perencanaan audit untuk

memperoleh penjelasan dan pemahaman mengenai prosedur penjualan kredit

yang berjalan di PT. Rodamas dan juga untuk memperoleh informasi

mengenai pengendalian intern yang ada di dalam prosedur penjualan kredit.

Langkah-langkah yang kami lakukan dalam perencanaan audit terhadap

sistem aplikasi penjualan kredit di PT. Rodamas adalah:

1. Metode audit yang kami gunakan yaitu auditing around the computer.

2. Kami melakukan uji pengendalian umum terhadap sistem aplikasi

penjualan di PT. Rodamas yaitu terhadap sistem security di dalam

perusahaan dengan melakukan observasi dan wawancara, untuk

mengetahui apakah keamanan fisik maupun keamanan bagi data

perusahaan baik atau tidak.

3. Kami melakukan uji pengendalian aplikasi terhadap input control untuk

mengetahui apakah input control yang ada sudah berjalan dengan baik

atau tidak, apakah input yang dimasukkan akurat, tepat, lengkap dan

57
 58

tepat waktu; boundary control untuk mengetahui apakah pengendalian

hubungan antara pemakai komputer dengan sistem komputer sudah baik

atau tidak; output control untuk mengetahui apakah output control yang

ada berjalan sudah baik atau tidak, output yang dikeluarkan apakah

sesuai atau tidak. pada sistem aplikasi penjualan PT. Rodamas. Kami

melakukan uji pengendalian aplikasi tersebut dengan cara observasi,

wawancara dan uji terhadap sistem aplikasi penjualan kredit.

4.2 Audit Pengendalian Umum

Dalam melakukan kegiatan audit ini, untuk pengendalian umum kami

mengaudit security control dengan melakukan wawancara dan observasi,

untuk mengetahui apakah keamanan fisik maupun keamanan bagi data

perusahaan baik atau tidak.

Hasil wawancara :

No. Pertanyaan Jawab

1. Apakah di perusahaan Perusahaan ini hanya menggunakan

mempunyai peralatan untuk generator untuk mengantisipasi jika

mengantisipasi gangguan listrik mati.

listrik seperti saat listrik mati?

2. Bagaimana sistem keamanan Dengan menggunakan jasa petugas

untuk mencegah tindakan keamanan, setiap malam petugas

 59

pencurian ? melakukan patroli dan bila terjadi

sesuatu petugas akan menelepon

kantor polisi terdekat.

3. Apakah ada alat untuk Ada tabung pemadam kebakaran di

mengantisipasi jika terjadi setiap lantai

kebakaran di perusahaan ini?

4. Apakah semua aset perangkat Semua perangkat komputer sudah

komputer dan hardware sudah diasuransikan.

diasuransikan?

5. Apakah penempatan Iya sudah

komputer telah berada di

tempat semestinya?

6. Dalam setiap komputer, Ada, dalam setiap komputer kami

apakah terdapat sistem untuk memakai program yaitu norton

mengantisipasi virus atau antivirus.

worm?

7. Apakah program antivirus Tidak, sampai saat ini program

tersebut diupdate secara tersebut belum kami update.

rutin?

8. Apakah sering dilakukan Iya, tergantung kepada setiap

scanning virus ? karyawan yang menggunakan

 60

komputer tersebut. Kami tidak

membuat ketentuan untuk melakukan

scanning terhadap komputer.

9. Apakah komputer disini Pernah.

pernah terkena virus?

10. Ketika terkena virus dan data- Ada, karena setiap data yang kami

datanya hilang, apakah ada input akan secara langsung dikirim ke

backup dari data tersebut ? server kantor pusat, jadi penyimpanan

tidak dilakukan di dalam setiap

komputer.

11. Apakah perusahaan memakai Iya

software yang asli?

Tabel 4.1 Security Control

Hasil observasi :

1. Setiap tamu yang datang harus melapor ke petugas keamanan dan petugas

keamanan akan memberikan kartu identitas.

2. Terdapat tabung pemadam kebakaran di setiap lantai.

 61

3. Kantor terletak dibawah bahu jalan dan komputer diletakkan di lantai

dasar sehingga menurut kami tidak ada antisipasi terhadap ancaman

banjir.

4. Setiap komputer memiliki norton antivirus.

5. Tidak terdapat stabilizer pada setiap komputer.

Temuan audit :

• Untuk gangguan matinya listrik, perusahaan telah mengantisipasinya

dengan menggunakan generator.

• Dalam pencegahan terhadap gangguan dari orang yang tidak

bertanggungjawab seperti pencurian atau tindakan penyelewengan dari

karyawan masih kurang. Untuk menjaga keamanan dari pencurian PT.

Rodamas hanya mengandalkan kepada petugas keamanan dengan cara

setiap tamu yang datang harus melapor terlebih dahulu ke petugas

keamanan.

• Terhadap ancaman kebakaran, perusahaan masih menggunakan tabung

pemadam kebakaran untuk mengatasi kebakaran.

• Semua aset perangkat komputer dan hardware sudah diasuransikan.

• Untuk ancaman air, contohnya jika terjadi banjir, PT. Rodamas tidak

memiliki antisipasi untuk ancaman ini karena komputer diletakkan di

lantai dasar.
 62

• Untuk pencegahan virus di setiap komputer, PT. Rodamas telah

menginstall antivirus, akan tetapi tidak rutin diupdate.

• Perusahaan memakai software yang asli.

Dampak :

• Apabila terjadi kebakaran akan butuh waktu yang lama untuk

memadamkannya, karena harus mengambil tabung pemadam kebakaran

terlebih dahulu.

• Jika terjadi banjir maka besar kemungkinan komputer di lantai 1 akan

terkena air, dan juga karena komputer tidak diberi penutup, maka

kemungkinan komputer terkena air, misalnya dari atap yang bocor besar

kemungkinannya.

• Apabila listrik mati maka data yang belum sempat disimpan akan hilang,

hal tersebut menyebabkan karyawan harus melakukan pekerjaan dua kali

untuk menginput data yang hilang tadi, dan kemungkinan komputer rusak

lebih besar karena tidak adanya pencegahan untuk mengatasi turun

naiknya voltase listrik.

• Butuh waktu yang lama untuk mengantisipasi tindakan pencurian, dan

besar kemungkinan terjadinya tindakan penyelewengan dan pencurian

yang dilakukan oleh karyawan.

 63

• Resiko untuk terkena virus sangat besar, dan apabila virus tersebut

mengganggu kerja komputer maka hal tersebut dapat mengganggu

aktivitas karyawan dalam menginput transaksi pada sistem aplikasi.

Rekomendasi :

• Perusahaan seharusnya menyediakan alat-alat untuk pemadam kebakaran

yang otomatis seperti sprinkler untuk mendeteksi adanya tekanan suhu

yang tinggi dan menyemprotkan air apabila suhu naik sehingga dapat

mencegah api berkembang dengan cepat.

• Untuk ancaman air, kami menyarankan setidaknya semua komputer

diletakkan di lantai 2, apalagi jika daerah kantor tersebut rawan banjir.

Kalau untuk mencegah komputer terkena air, sebaiknya komputer

tersebut diberi penutup setelah digunakan.

• Setiap komputer sebaiknya menggunakan UPS, sehingga jika listrik mati

masih ada waktu untuk menyimpan data dan mematikan komputer, dan

komputer juga tidak akan cepat rusak akibat dari naik turunnya tegangan

listrik.

• Seharusnya diberikan alarm pada setiap ruangan, jadi jika ada seseorang

yang berusaha masuk secara paksa ke ruangan dapat diketahui secara

cepat. Jika ingin lebih efektif, sebaiknya diberi kamera pengawas pada
 64

setiap sudut ruangan, sehingga petugas keamanan dapat mengawasi setiap

ruangan dengan lebih baik.

• Perusahaan harus meminta setiap karyawannya untuk secara berkala

menjalankan program antivirus untuk mendeteksi ada tidaknya virus,

melakukan pengecekan antivirus sebelum menginstall, dan mengupdate

antivirus sesering mungkin, sehingga jika terdapat virus baru dapat segera

dideteksi.

Kesimpulan :

• Pengendalian umum pada perusahaan ini pada bidang security masih

kurang, karena kurangnya alat-alat untuk mengantisipasi ancaman-

ancaman yang ada. Hal tersebut selain dapat menyebabkan kerugian bagi

perusahaan karena dapat menyebabkan rusaknya hardware perusahaan,

tetapi juga dapat mengganggu aktivitas kerja karyawan, yang dimana

nantinya hal tersebut dapat mengganggu kinerja perusahaan.

4.3 Audit Aplikasi

Dalam melakukan kegiatan audit ini, untuk pengendalian aplikasi

kami mengaudit boundary control, input control, communication control dan

output control dengan melakukan wawancara, observasi dan uji terhadap

sistem aplikasi.
 65

4.3.1 Boundary Control

Kami melakukan audit terhadap boundary control, untuk mengetahui

apakah pengendalian hubungan antara pemakai komputer dengan sistem

komputer sudah baik atau tidak dengan melakukan wawancara terhadap

pengguna, observasi, dan uji terhadap system aplikasi penjualan kredit pada

PT Rodamas.

Hasil wawancara :

No. Pertanyaan Jawab

1. Apakah terdapat pembatasan Ada, untuk dapat masuk kedalam

dalam sistem aplikasi untuk sistem aplikasi kami, setiap orang

membatasi setiap orang yang harus melakukan login terlebih

masuk kedalam sistem ? dahulu dengan memasukkan user

name dan password.

2. Apakah setiap orang memiliki Iya, setiap karyawan diberikan

password yang berbeda-beda? password dan username yang

berbeda-beda dan password-nya

dapat diubah oleh karyawan itu

sendiri.

3. Password yang digunakan Password yang digunakan berupa

berupa apa? angka/huruf yang terdiri dari lima

digit.
 66

4. Apakah setiap karyawan telah Iya, setiap bagian telah diberi tugas

dibagi tugasnya berdasarkan dan tanggungjawab sesuai dengan

bagian mereka? bagian mereka.

5. Apakah setiap karyawan Dapat, para karyawan memiliki

dapat mengubah data yang akses untuk mengubah atau

ada ? menambah data, tapi hanya data-

data yang merupakan bagian

mereka saja

6. Apakah password yang Pertama kali perusahaan yang

digunakan di dalam sistem memberikan password tersebut,

aplikasi penjualan dibuat oleh kemudian karyawan disarankan

karyawan yang bersangkutan untuk mengubah password tersebut.

atau ditentukan oleh

perusahaan ?

7. Apakah setiap karyawan Iya.

menjaga kerahasiaan dari

setiap password yang

dimiliki?

Tabel 4.2 Boundary Control

 67

Hasil observasi :

1. Pada saat akan masuk ke dalam sistem aplikasi penjualan, user harus

terlebih dahulu memasukkan user name dan password.

2. Akan ada tampilan warning, jika user salah memasukkan password.

3. Setiap karyawan memiliki username dan password yang berbeda-beda.

4. Sistem aplikasi menampilkan tampilan yang berbeda pada setiap bagian

sesuai dengan bagiannya masing-masing.

5. Setiap karyawan telah mempunyai tugas dan tanggung jawab masing-

masing sesuai dengan bagian mereka.

6. Setiap karyawan dapat mengubah data yang ada, apabila data tersebut

merupakan tanggungjawab mereka.

Temuan audit :

• Dalam sistem aplikasi di perusahaan terdapat pembatasan untuk

membatasi setiap orang yang masuk ke dalam sistem tersebut, dengan

adanya penginputan username dan password pada saat melakukan login,

sehingga dapat mengurangi adanya penyalahgunaan terhadap data-data

yang ada di sistem itu.

• Untuk pengendalian akses terhadap input dalam password tidak ada

masalah, karena setiap karyawan memiliki username dan password yang

berbeda-beda.
 68

• Pertama kali perusahaan yang memberikan password kepada setiap

karyawan, kemudian karyawan disarankan untuk mengubah password

tersebut.

• Akan ada tampilan warning, jika user salah memasukkan password.

• Setiap karyawan telah mempunyai tugas dan tanggung jawab masing-

masing sesuai dengan bagian mereka.

• Sistem aplikasi menampilkan tampilan yang berbeda pada setiap bagian

sesuai dengan bagiannya masing-masing.

• Setiap karyawan dapat mengubah data yang ada, apabila data tersebut

merupakan tanggungjawab mereka.

Kesimpulan :

• Boundary control dalam perusahaan tersebut sudah baik.

4.3.2 Communication control

Kami melakukan audit terhadap communication control, untuk

mengetahui apakah kontrol pada komunikasi antar komputer sudah berjalan

dengan baik atau tidak dengan melakukan wawancara terhadap pengguna dan

observasi.
 69

Hasil wawancara :

No. Pertanyaan Jawab

1. Kabel jaringan apa yang Perusahaan menggunakan

digunakan untuk menghubungkan UTP atau RJ45.

setiap komputer di perusahaan

ini?

2. Topologi jaringan apa yang Perusahaan menggunakan

digunakan untuk menghubungkan topologi star

antar komputer?

3. Apakah ada pengendalian sistem Ada, dengan menggunakan

komunikasi data yang digunakan firewall.

untuk mencegah akses oleh pihak

yang tidak berwenang?

4. Apa arah transmisi data yang Perusahaan menggunakan

digunakan oleh perusahaan ? simplex yaitu satu arah,

karena hanya bisa menerima

saja
 70

5. Jaringan apa yang digunakan Di dalam satu gedung

perusahaan ? perusahaan menggunakan

LAN (Local Area Network),

sedangkan untuk

berhubungan dengan kantor

pusat menggunakan WAN

(Wide Area Network).

Tabel 4.3 Communication Control

Temuan audit :

• Untuk LAN (Local Area Network) topologi yang digunakan perusahaan

dalam menghubungkan antar komputer yaitu topologi star.

• Arah tranmisi data yang digunakan yaitu simplex.

• Perusahaan menggunakan UTP atau RJ45 sebagai kabel jaringan untuk

menghubungkan setiap komputer.

• Menggunakan firewall sebagai pengendalian sistem komunikasi data

untuk mencegah akses oleh pihak yang tidak berwenang.

• Di dalam satu gedung perusahaan menggunakan LAN (Local Area

Network), sedangkan untuk berhubungan dengan kantor pusat

menggunakan WAN (Wide Area Network).

 71

Kesimpulan :

• Communication control perusahaan sudah baik.

4.3.3 Input control

Kami melakukan audit terhadap input control dalam sistem aplikasi

penjualan, untuk mengetahui apakah input control yang ada sudah berjalan

dengan baik atau tidak, apakah input yang dimasukkan akurat, tepat, lengkap

dan tepat waktu, dengan melakukan wawancara terhadap pengguna,

observasi, dan uji terhadap system aplikasi penjualan kredit pada PT

Rodamas.

Hasil wawancara :

No. Pertanyaan Jawab

1. Metode data input apa yang Untuk pengisian dalam sistem

digunakan untuk pengisian aplikasi penjualan perusahaan

dalam sistem aplikasi menggunakan keyboard.

penjualan?

2. Apakah setiap pesanan Iya

pembelian dari pelanggan

langsung di entry ke dalam

sistem aplikasi penjualan?

 72

3. Apakah tulisan dalam sistem Mudah

aplikasi penjualan dapat

mudah dibaca?

4. Apakah proses penginputan Agak menyulitkan karyawan karena

pada sistem aplikasi penjualan terlalu banyak langkah-langkah yang

dapat dilakukan dengan harus dilakukan.

mudah?

5. Apakah pada saat memasukkan Iya, karena sudah terdapat di dalam

kode barang, nama barang database barang.

akan keluar secara otomatis?

6. Apakah dokumen sumber Iya, untuk setiap dokumen sumber

untuk transaksi penjualan yang transaksi penjualan yang akan diinput

diinput harus mendapat harus diotorisasi terlebih dahulu

otorisasi terlebih dahulu? untuk menentukan bahwa dokumen

tersebut telah sah.

7. Apakah pada saat memasukkan Iya, dalam sistem aplikasi penjualan

data yang salah akan muncul pada saat memasukkan kode dan

error message pada sistem apabila kode tersebut tidak terdapat

aplikasi penjualan? dalam database maka akan muncul

error message. Tetapi pada saat

 73

memasukkan data yang salah dan

data tersebut terdapat dalam database

maka kesalahan tidak akan diketahui.

8. Apakah ada pengkodean Iya, dengan menggunakan

khusus yang digunakan untuk association codes.

mengidentifikasi masing-

masing kode?

9. Apakah tampilan warna layar Tidak.

pada sistem aplikasi penjualan

tidak mengganggu pandangan

selama penginputan?

Tabel 4.4 Input Control

Hasil observasi :

1. Metode data input yang digunakan perusahaan dalam sistem aplikasi

penjualan dengan menggunakan keyboard.

2. Setiap pesanan pembelian dari pelanggan langsung di entry ke dalam

sistem aplikasi penjualan.

3. Tulisan dalam sistem aplikasi penjualan dapat mudah dibaca.

 74

4. Proses penginputan pada sistem aplikasi penjualan agak menyulitkan

karyawan karena terlalu banyak langkah-langkah yang harus dilakukan.

5. Pada saat memasukkan kode barang, nama barang akan keluar secara

otomatis karena telah terdapat di dalam database.

6. Untuk setiap dokumen sumber transaksi penjualan yang akan di input

harus diotorisasi terlebih dahulu untuk menentukan bahwa dokumen

tersebut telah sah.

7. Pada saat memasukkan kode dalam sistem aplikasi penjualan, apabila

kode tersebut tidak terdapat dalam database maka akan muncul error

message. Tetapi pada saat memasukkan data yang salah dan data tersebut

terdapat dalam database maka kesalahan tidak akan diketahui.

8. Sistem pengkodean menggunakan association codes untuk mengisi kode

barang, berupa angka, huruf atau gabungan antara angka dan huruf.

9. Tampilan warna layar pada sistem aplikasi penjualan tidak mengganggu

pandangan selama penginputan, tampilan layarnya baik dan jelas.

Temuan audit :

• Proses penginputan pada sistem aplikasi penjualan agak menyulitkan

karyawan karena terlalu banyak langkah-langkah yang harus dilakukan.

 75

• Apabila terjadi kesalahan input telah dapat terdeteksi dan akan muncul

error message untuk memberitahukan kepada karyawan jika terjadi suatu

kesalahan, tetapi hanya untuk data yang tidak terdapat dalam database.

• Kode yang dibuat telah mengidentifikasikan masing-masing data dengan

spesifik, sehingga mempermudah karyawan untuk mengidentifikasikan

kode tersebut.

• Sistem pengkodean menggunakan association codes untuk mengisi kode

barang, berupa angka, huruf atau gabungan antara angka dan huruf.

• Tampilan input pada layar baik, jelas dan mudah dimengerti oleh user.

• Setiap dokumen harus mendapatkan ototrisasi terlebih dahulu sebelum

diinput.

Dampak :

• Karyawan agak sulit dalam melakukan proses penginputan pada sistem

aplikasi penjualan karena banyaknya langkah-langkah yang harus

dilakukan.

Rekomendasi :

• Programnya dipermudah untuk proses penginputan data sehingga tidak

diperlukan banyak proses.

 76

Kesimpulan :

• Input control dalam perusahaan tersebut kurang baik karena terlalu

banyak langkah-langkah dalam proses penginputan sehingga

memperlambat kerja karyawan.

• Pengkodean di dalam sistem sudah baik karena perusahaan menggunakan

association codes sehingga mudah untuk diingat.

4.3.4 Output control

Penulis melakukan audit terhadap output control dalam sistem aplikasi

penjualan dengan melakukan wawancara terhadap pengguna sistem aplikasi,

observasi, uji terhadap sistem aplikasi penjualan, cek terhadap format laporan,

dan membandingkan antara input dan output untuk mengetahui apakah output

control yang ada telah berjalan dengan baik atau tidak, output yang

dikeluarkan apakah telah sesuai dengan input atau tidak.

Hasil wawancara :

No. Pertanyaan Jawab

1. Apakah laporan-laporan Iya, setiap bagian pada waktu

penjualan yang dihasilkan tertentu pasti mendistribusikan

didistribusikan tepat waktu? laporan tepat pada waktunya.

 77

2. Apakah ada copy laporan Iya, setiap laporan penjualan akan

penjualan yang diberikan memiliki 2 atau 3 rangkap untuk

kepada pihak yang disimpan oleh bagian yang

berwenang? berwenang

3. Apakah setelah output sistem Iya, setiap output sistem aplikasi

aplikasi penjualan dicetak penjualan yang dicetak akan terlebih

dilakukan pemeriksaan dahulu dilakukan pemeriksaan oleh

terlebih dahulu? checker untuk memeriksa kesalahan

yang mungkin muncul.

4. Apakah data yang dihasilkan Iya.

telah sesuai dengan data yang

diinput?

5. Apakah setiap laporan yang Iya.

dihasilkan telah memiliki

nomor urut tercetak?

6. Apakah setiap laporan yang Iya.

dihasilkan selalu dicantumkan

tanggal pencetakan?

7. Apakah personil yang Iya, pada setiap laporan penjualan

bertanggung jawab atas akan terdapat nama yang menerima

dikeluarkannya laporan order pesanan tersebut.

 78

penjualan dicantumkan pada

masing-masing laporan?

8. Apakah laporan yang Iya, setiap laporan yang dihasilkan

dihasilkan oleh sistem aplikasi harus mendapat otorisasi dari

penjualan harus mendapat masing-masing bagian yang

otorisasi dari masing-masing bertanggung jawab.

bagian yang bertanggung

jawab?

9. Apakah hasil cetakan dari Iya.

output jelas dan rapih?

10. Apakah hasil output telah Iya, setiap hasil output telah

disimpan dengan baik? disimpan dengan baik di dalam

lemari penyimpanan arsip.

11. Apakah sistem yang Iya.

digunakan dapat mengantri

untuk menggunakan printer,

apabila printer sedang

digunakan oleh orang lain?

Tabel 4.5 Output Control

 79

Hasil observasi :

1. Hasil form output transaksi penjualan yang dikeluarkan sudah lengkap

dan terisi dengan baik.

2. Setiap laporan penjualan akan memiliki beberapa rangkap untuk

disimpan oleh bagian yang berwenang.

3. Setiap output sistem aplikasi penjualan yang dicetak akan terlebih

dahulu dilakukan pemeriksaan oleh checker.

4. Data yang dihasilkan telah sesuai dengan data yang diinput.

5. Setiap laporan yang dihasilkan telah memiliki nomor urut tercetak.

6. Setiap proses penginputan, tanggal penginputan secara otomatis akan

langsung muncul sehingga setiap laporan yang dihasilkan selalu

dicantumkan tanggal pencetakan.

7. Pada setiap laporan penjualan akan terdapat nama yang menerima order

pesanan tersebut .

8. Hasil output transaksi penjualan telah sesuai dengan hasil penginputan

pada sistem aplikasi penjualan.

9. Hasil cetakan dari output jelas dan rapih.

10. Setiap hasil output telah disimpan dengan baik di dalam lemari

penyimpanan arsip.

11. Sistem yang digunakan dapat mengantri untuk menggunakan printer,

apabila printer sedang digunakan oleh orang lain.

 80

12. Dalam formulir hanya terdapat nomor halaman.

13. Untuk bukti penyerahan barang identitas formulir hanya terdapat di

halaman pertama.

14. Dalam formulir tidak dicantumkan nama si penginput.

15. Untuk setiap otorisasi yang dilakukan tidak terdapat nama hanya tanda

tangan saja.

Temuan audit :

• Output yang dikeluarkan oleh sistem apikasi penjualan sesuai dengan

apa yang diinput.

• Setiap form yang dicetak telah diisi dengan lengkap.

• Output memiliki rangkap untuk disimpan.

• Output transaksi penjualan yang dihasilkan diperiksa terlebih dahulu

oleh bagian checker sebelum diberikan ke bagian lain, contohnya bagian

checker memeriksa BP sebelum diberikan kepada bagian logistik.

• Setiap form hanya terdapat nomer halaman saja, tetapi tidak terdapat

jumlah dari halaman tersebut.

• Identitas form tidak terdapat dalam setiap form tetapi hanya terdapat

dalam form halaman pertama saja.

• Nama penginput tidak disertakan dalam form tercetak.

• Setiap otorisasi yang dilakukan tidak terdapat nama pemberi otorisasi.

 81

Dampak:

• Karena dalam setiap form tercetak hanya terdapat nomer halaman tetapi

tidak terdapat jumlah halamannya maka apabila terdapat halaman yang

hilang tidak akan diketahui, dan kecurangan akan mudah dilakukan.

• Dalam setiap form tidak selalu terdapat identitas untuk form tersebut

jadi akan membingungkan dan dapat juga dimanfaatkan untuk

melakukan kecurangan.

• Nama penginput tidak disertakan dalam form tercetak, jadi apabila

terdapat kesalahan sulit untuk mengetahui siapa yang melakukan

kesalahan.

• Setiap otorisasi yang dilakukan di dalam form tercetak tidak terdapat

nama pemberi otorisasi sehingga kesempatan untuk melakukan otorisasi

dapat lebih besar terjadi.

Rekomendasi :

• Untuk setiap form tercetak sebaiknya terdapat nomer halaman dan

jumlah dari halaman seperti hal 1 dari 3, sehingga apabila halaman 3

hilang akan dapat diketahui.

• Dalam setiap halaman untuk form tercetak harus terdapat identitas dari

form tersebut, sehingga pengguna dapat mengetahui secara jelas apa

yang diterimanya.
 82

• Identitas untuk penginput sebaiknya terdapat dalam setiap form tercetak

sehingga akan diketahui siapa yang melakukannya apabila terdapat

kesalahan dalam penginputan.

• Setiap otorisasi yang dilakukan di dalam form tercetak harus

dicantumkan nama dari pemberi otorisasi tersebut sehingga pemalsuan

otorisasi kecil kemungkinannya untuk terjadi.

Kesimpulan :

• Output control pada sistem aplikasi penjualan pada perusahaan kurang

baik karena masih terdapat beberapa kekurangan dalam form tercetak

sehingga memungkinkan kecurangan-kecurangan dapat dilakukan.

 83

4.4 Laporan Audit

Laporan Hasil Audit Sistem Informasi Aplikasi

Penjualan Kredit pada PT. Rodamas

Berikut ini adalah hasil laporan audit mengenai pengendalian umum dan

pengendalian aplikasi pada sistem aplikasi penjualan kredit PT. Rodamas.

Audit ini mulai dilakukan dari bulan September sampai dengan bulan Januari.

Berikut ini adalah deskripsi atas operasi umum perusahaan :

• Cabang dari PT. Rodamas yang kami survey berlokasi di Jl. MT

Haryono Kavling 31-32, Jakarta Timur.

• PT. Rodamas merupakan perusahaan yang berorientasi pada kegiatan

distribusi dari produk industri dan konsumen.

Berdasarkan hasil wawancara dan hasil observasi yang telah didapat,

maka ditemukan beberapa kelemahan yang ada pada perusahaan, antara lain :

4.4.1 Security Control

Temuan audit :

• Untuk gangguan matinya listrik, perusahaan telah

mengantisipasinya dengan menggunakan generator.

• Dalam pencegahan terhadap gangguan dari orang yang tidak

bertanggungjawab seperti pencurian atau tindakan penyelewengan

 84

dari karyawan masih kurang. Untuk menjaga keamanan dari

pencurian PT. Rodamas hanya mengandalkan kepada petugas

keamanan dengan cara setiap tamu yang datang harus melapor

terlebih dahulu ke petugas keamanan.

• Terhadap ancaman kebakaran, perusahaan masih menggunakan

tabung pemadam kebakaran untuk mengatasi kebakaran.

• Semua aset perangkat komputer dan hardware sudah dilindungi

dengan asuransi.

• Untuk ancaman air, contohnya jika terjadi banjir, PT. Rodamas

tidak memiliki antisipasi untuk ancaman ini karena komputer

diletakkan di lantai dasar.

• Untuk pencegahan virus di setiap komputer, PT. Rodamas telah

menginstall antivirus, akan tetapi tidak rutin diupdate.

• Perusahaan memakai software yang asli.

Rekomendasi :

• Perusahaan seharusnya menyediakan alat-alat untuk pemadam

kebakaran yang otomatis seperti sprinkler untuk mendeteksi

adanya tekanan suhu yang tinggi dan menyemprotkan air apabila

suhu naik sehingga dapat mencegah api berkembang dengan cepat.

 85

• Untuk ancaman air, kami menyarankan setidaknya semua

komputer diletakkan di lantai 2, apalagi jika daerah kantor tersebut

rawan banjir. Kalau untuk mencegah komputer terkena air,

sebaiknya komputer tersebut diberi penutup setelah digunakan.

• Setiap komputer sebaiknya menggunakan UPS, sehingga jika

listrik mati masih ada waktu untuk menyimpan data dan

mematikan komputer, dan komputer juga tidak akan cepat rusak

akibat dari naik turunnya tegangan listrik.

• Seharusnya diberikan alarm pada setiap ruangan, jadi jika ada

seseorang yang berusaha masuk secara paksa ke ruangan dapat

diketahui secara cepat. Jika ingin lebih efektif, sebaiknya diberi

kamera pengawas pada setiap sudut ruangan, sehingga satpam

dapat mengawasi setiap ruangan dengan lebih baik.

• Perusahaan harus meminta setiap karyawannya untuk secara

berkala menjalankan program antivirus untuk mendeteksi ada

tidaknya virus, melakukan pengecekan antivirus sebelum

menginstall, dan mengupdate antivirus sesering mungkin,

sehingga jika terdapat virus baru dapat segera dideteksi.

 86

4.4.2 Boundary control

Temuan audit :

• Dalam sistem aplikasi di perusahaan terdapat pembatasan untuk

membatasi setiap orang yang masuk ke dalam sistem tersebut,

dengan adanya penginputan username dan password pada saat

melakukan login, sehingga dapat mengurangi adanya

penyalahgunaan terhadap data-data yang ada di sistem itu.

• Untuk pengendalian akses terhadap input dalam password tidak

ada masalah, karena setiap karyawan memiliki username dan

password yang berbeda-beda.

• Pertama kali perusahaan yang memberikan password kepada

setiap karyawan, kemudian karyawan disarankan untuk mengubah

password tersebut.

• Akan ada tampilan warning, jika user salah memasukkan

password.

• Setiap karyawan telah mempunyai tugas dan tanggung jawab

masing-masing sesuai dengan bagian mereka.

• Sistem aplikasi menampilkan tampilan yang berbeda pada setiap

bagian sesuai dengan bagiannya masing-masing.

• Setiap karyawan dapat mengubah data yang ada, apabila data

tersebut merupakan tanggungjawab mereka.

 87

Rekomendasi :

• Boundary control perusahaan sudah baik, tidak ada yang harus

diperbaiki.

4.4.3 Communication control

Temuan audit :

• Untuk LAN (Local Area Network) topologi yang digunakan

perusahaan dalam menghubungkan antar komputer yaitu topologi

star.

• Arah tranmisi data yang digunakan yaitu simplex.

• Perusahaan menggunakan UTP atau RJ45 sebagai kabel jaringan

untuk menghubungkan setiap komputer.

• Menggunakan firewall sebagai pengendalian sistem komunikasi

data untuk mencegah akses oleh pihak yang tidak berwenang.

• Di dalam satu gedung perusahaan menggunakan LAN (Local Area

Network), sedangkan untuk berhubungan dengan kantor pusat

menggunakan WAN (Wide Area Network).

Rekomendasi :

• Communication control perusahaan sudah baik, tidak ada yang

harus diperbaiki.
 88

4.4.4 Input control

Temuan audit :

• Proses penginputan pada sistem aplikasi penjualan agak

menyulitkan karyawan karena terlalu banyak langkah-langkah

yang harus dilakukan.

• Apabila terjadi kesalahan input telah dapat terdeteksi dan akan

muncul error message untuk memberitahukan kepada karyawan

jika terjadi suatu kesalahan, tetapi hanya untuk data yang tidak

terdapat dalam database.

• Kode yang dibuat telah mengidentifikasikan masing-masing data

dengan spesifik, sehingga mempermudah karyawan untuk

mengidentifikasikan kode tersebut.

• Sistem pengkodean menggunakan association codes untuk mengisi

kode barang, berupa angka, huruf atau gabungan antara angka dan

huruf.

• Tampilan input pada layar baik, jelas dan mudah dimengerti oleh

user.

• Setiap dokumen harus mendapatkan ototrisasi terlebih dahulu

sebelum diinput.
 89

Rekomendasi :

• Programnya dipermudah untuk proses penginputan data sehingga

tidak diperlukan banyaknya proses.

4.4.5 Output control

Temuan audit :

• Output yang dikeluarkan oleh sistem apikasi penjualan sesuai

dengan apa yang diinput.

• Setiap form yang dicetak telah diisi dengan lengkap.

• Output memiliki rangkap untuk disimpan.

• Output transaksi penjualan yang dihasilkan diperiksa terlebih

dahulu oleh bagian checker sebelum diberikan ke bagian lain,

contohnya bagian checker memeriksa BP sebelum diberikan

kepada bagian logistik.

• Setiap form hanya terdapat nomer halaman saja, tetapi tidak

terdapat jumlah dari halaman tersebut.

• Identitas form tidak terdapat dalam setiap form tetapi hanya

terdapat dalam form halaman pertama saja.

• Nama penginput tidak disertakan dalam form tercetak.

• Setiap otorisasi yang dilakukan tidak terdapat nama pemberi

otorisasi.
 90

Rekomendasi :

• Untuk setiap form tercetak sebaiknya terdapat nomer halaman dan

jumlah dari halaman seperti hal 1 dari 3, sehingga apabila halaman

3 hilang akan dapat diketahui.

• Dalam setiap halaman untuk form tercetak harus terdapat identitas

dari form tersebut, sehingga pengguna dapat mengetahui secara

jelas apa yang diterimanya.

• Identitas untuk penginput sebaiknya terdapat dalam setiap form

tercetak sehingga akan diketahui siapa yang melakukannya apabila

terdapat kesalahan dalam penginputan.

• Setiap otorisasi yang dilakukan di dalam form tercetak harus

dicantumkan nama dari pemberi otorisasi tersebut sehingga

pemalsuan otorisasi kecil kemungkinannya untuk terjadi.