BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT.

DISTRIVERSA BUANAMAS

4.1

Proses Audit 4.1.1 Perencanaan Audit Langkah awal dari perencanaan audit adalah mencari informasi mengenai latar belakang perusahaan, dalam hal ini diperlukan pengetahuan yang luas mengenai latar belakang perusahaan agar audit dapat berlangsung maksimal. Berdasarkan informasi yang ada, maka dapat ditentukan ruang lingkup audit, sasaran dan tujuan yang akan dicapai dari proses audit tersebut. Dalam perencanaan audit, langkah yang paling penting adalah identifikasi masalah yang timbul pada bagian yang mungkin akan diperiksa. Sektor-sektor yang mempunyai resiko tinggi dan rawan terjadi kesalahan atau penyelewengan harus benar-benar dipertimbangkan. Analisis resiko ini bertujuan untuk membangun agar dapat mengalokasikan fokus pemeriksaan. Langkah-langkah yang dilakukan adalah: 1. Persiapan audit Pertama-tama memperkenalkan diri kepada Manager Sales Pharma perusahaan dan menyerahkan proposal audit. Setelah itu dilakukan pengumpulan data mengenai latar belakang perusahaan, visi dan misi perusahaan, struktur organisasi perusahaan, tugas, tanggungjawab dan 54

55 wewenang jabatan-jabatan dalam struktur organisasi perusahaan. Kemudian survei akan dilakukan pada bagian-bagian yang

berhubungan dengan sistem informasi penjualan kredit dan piutang dagang serta bagian Electronic Data Processing (EDP) untuk memperoleh data untuk peng-audit-an. 2. Menentukan sasaran dan ruang lingkup audit Penentuan sasaran dan ruang lingkup audit yang bertujuan untuk mendapatkan perencanaan audit yang baik dan menghindari

kemungkinan terjadinya keraguan atau salah paham dalam proses pelaksanaan audit. a. Ruang lingkup dari audit sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah audit sistem informasi berbasis komputer mengenai sistem pengendalian internal yang berjalan di dalam perusahaan. b. Sasaran yang hendak dicapai dari audit sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah mengumpulkan bukti-bukti yang berkaitan dan relevan terhadap audit dalam menentukan: 1. Reliabilitas (dapat dipercaya) dan integritas (kesatuan) sistem informasi. 2. Berhubungan dengan kebijakan, perencanaan, hukum dan peraturan. 3. Perlindungan asset perusahaan.

56 3. Tujuan pelaksanaan audit Tujuan dilakukan audit sistem informasi penjualan kredit dan piutang dagang pada proses dan sistem yang berjalan pada PT. Distriversa BuanaMas adalah untuk melihat apakah kegiatan operasi perusahaan sudah berjalan dengan lancar dan sesuai dengan prosedur yang berlaku dan tanggungjawab yang diberikan serta memberikan rekomendasi hasil temuan agar memudahkan manajemen perusahaan untuk memperbaikinya. 4. Mempelajari dan memahami sistem pengendalian internal Dalam melakukan audit, harus terlebih dahulu mempelajari dan memahami sistem pengendalian internal agar audit dapat dilaksanakan dengan mudah dan lancar. Dengan demikian, dapat diketahui masalah apa saja yang ada, apakah prosedur dan kebijakan yang ditetapkan telah dilaksanakan dengan baik, apakah wewenang dan tanggungjawab masing-masing jabatan sudah dilaksanakan sesuai dengan yang ditentukan. Hal ini dilakukan dengan melakukan wawancara pada bagian-bagian yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang. 5. Membuat kuesioner sesuai dengan ruang lingkup audit Kuesioner berisi daftar pertanyaan yang akan ditanyakan langsung kepada pejabat yang berwenang dan pegawai yang berhubungan dengan bidangnya. Kuesioner juga bertujuan untuk mendapatkan bukti yang kompeten, dalam arti dapat memenuhi karakteristik independensi

57 penyediaan data, efektivitas pengendalian internal dan kualifikasi orang yang menyediakan informasi. Adapun kuesioner yang dibuat: a. Kuesioner pengendalian umum (General Control) Dalam pengendalian umum, penulis hanya membuat pengendalian keamanan. b. Kuesioner pengendalian batasan (Boundary Control) c. Kuesioner pengendalian masukan (Input Control) d. Kuesioner pengendalian keluaran (Output Control) e. Kuesioner pengendalian komunikasi (Communication Control) Setelah Kuesioner yang terisi sudah terkumpul, dilakukan

penganalisaan terhadap data yang didapat dari kuesioner tersebut dan hasilnya dilaporkan dalam bentuk laporan audit.

4.1.2

Pengumpulan Bukti Audit Sistem Informasi PT. Distriversa BuanaMas Dalam tahap pengumpulan bukti-bukti pada PT. Distriversa BuanaMas dapat dilakukan dengan berbagai cara yaitu: 1. Observasi Dilakukan observasi selama pelaksanaan operasional, pengamatan yang dilakukan mencakup cara penyimpanan dokumen, sistem informasi penjualan dan piutang dagang yang sedang berjalan, layout aplikasi yang digunakan.

58 2. Wawancara Dilakukan wawancara secara langsung kepada bagian-bagian yang bersangkutan, sesuai dengan kebutuhan informasi yang sedang berjalan, termasuk di dalamnya wawancara mengenai bagaimana sistem informasi yang sedang berjalan dan prosedur-prosedur yang ada. 3. Kuesioner Dibuatkan beberapa kuesioner dalam bentuk check list yang berhubungan dengan pengendalian umum yang hanya mencakup pengendalian keamanan dan pengendalian aplikasi yang hanya mencakup pengendalian boundary, input, output, dan communication.

4.1.3

Sampling Diambil beberapa sampling output yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas, diantaranya: 1. Faktur 2. Purchase order 3. Buku ekspedisi

4.1.4

Hasil dari Instrumen Penelitian Dari penelitian tersebut, maka diperoleh banyak informasi, baik dalam bentuk kuesioner internal control, pengamatan dan wawancara. Berikut ini akan dijelaskan semua penelitian yang dihasilkan sebagaimana yang tertera dalam sampling.

59 4.1.4.1 Hasil Pengamatan a. Bagian SAS (Supervisor Administrative Sales) bertanggung jawab untuk memberikan penawaran dan menerima order dari pelanggan, memeriksa limit kredit dari pelanggan, dan memeriksa database persediaan barang. b. Bagian penjualan bertanggung jawab untuk membuat faktur berdasarkan purchase order. c. Bagian kasir bertanggung jawab untuk menerima hasil penagihan berupa uang, cek, atau giro serta membuat tanda terima hasil penagihan. d. Bagian inkaso bertanggung jawab untuk meng-update status piutang. e. Bagian gudang bertanggung jawab untuk menyiapkan barang yang akan dikirim sesuai dengan faktur. f. Bagian ekspedisi bertanggung jawab untuk memastikan barang sudah terkirim dan mengontrol keluar masuknya faktur. g. Debt collector bertanggung jawab untuk melakukan

penagihan. h. Bagian akuntansi bertanggung jawab untuk membuat laporan penjualan, laporan piutang, serta jurnal penjualan dan piutang.

60 4.1.4.2 Hasil Wawancara Dilakukan wawancara terhadap bagian-bagian yang terkait, diantaranya: a. Manajer Penjualan Pharma, dalam wawancara mengenai profil, visi dan misi perusahaan, struktur organisasi, tugas, tanggungjawab, dan wewenang. b. Bagian Penjualan, dalam wawancara mengenai prosedur penjualan kredit. c. Bagian Inkaso, dalam wawancara mengenai prosedur piutang dagang. d. Bagian EDP/IT, dalam wawancara mengenai sistem yang digunakan dalam perusahaan dan tampilan aplikasi yang berhubungan dengan sistem informasi penjualan kredit dan piutang dagang.

4.1.4.3

Laporan Hasil Kuesioner Untuk meng-audit sistem informasi penjualan kredit dan piutang dagang yang sedang berjalan, maka dibagikan kuesioner kepada 30 orang yang berhubungan dengan sistem tersebut. Hasil kuesioner yang ditampilkan berdasarkan jawaban mayoritas dari responden. Disamping itu keterangan dari kuesioner dikonfirmasi dari hasil wawancara dan pengamatan.

Analisis atas hasil observasi, wawancara dan kuesioner didapat dijabarkan pada sub bab berikut ini.

61 4.2 Peng-audit-an Bukti-bukti Audit Pengendalian Umum dan Rekomendasi Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap PT. Distriversa BuanaMas. Berikut ini tabel pertanyaan tentang pengendalian manajemen keamanan: Tabel 4.1 Kuesioner Tentang Pengendalian Manajemen Keamanan No 1. Pertanyaan Apakah bahan bangunan untuk atap, dinding dan lantai tahan terhadap air, api, gempa? 2. Apakah letak ruangan tempat √ Ya √ Tidak Keterangan

penyimpanan asset-asset sistem informasi berada ditempat yang tinggi? 3. Apakah peralatan hardware ditutup selesai jam kerja? Kalau ya bahan apa yang digunakan? 4. Apakah kebakaran hydrant, kebakaran)? 5. Apakah ada pengecekan terhadap alat-alat pemadam kebakaran? √ Dilakukan hanya 1 tahun sekali ada alat pemadam sprinkler, pemadam √ Hanya pemadam ada saja tabung dan √

(alarm, tabung

letaknya mudah dijangkau

62 No 6. Pertanyaan Apakah tempat penyimpanan asset informasi tahan terhadap air, api dan gempa? 7. Apakah terdapat tangga darurat? √ Tapi tidak diberi Ya √ Tidak Keterangan

keterangan jelas 8. Apakah perusahaan menggunakan UPS (uninteruptable power supply) dan generator? 9. Apakah karyawan boleh makanan dan minuman sewaktu bekerja? 10. Apakah terdapat pendingin √ √ √ UPS hanya di server dan menggunakan generator jika listrik padam Hanya minuman saja yang diperbolehkan

ruangan (AC)? 11. Apakah setiap tamu yang datang harus melapor kepada bagian √ Nama tamu akan dicatat dalam buku tamu

receptionist? 12. Apakah ada kamera pengawas (CCTV)? 13. Apakah karyawan perusahaan √ √

mempunyai ID card yang disertai dengan foto? 14. Apakah ada petugas security? √

63 No 15. Pertanyaan Apakah ruang security terletak didekat ruang kerja karyawan? 16. Apakah setiap komputer √ Ya Tidak √ Keterangan Terletak didekat pintu masuk gedung Norton anti virus 2005

menggunakan anti virus? 17. Apakah komputer sering di-scan virus? 18. Apakah data operasional sering di back up? 19. Apakah password aplikasi? 20. Apakah ada perubahan password secara rutin? √ Tidak pernah dilakukan perubahan setiap untuk user memiliki √ √ √ Sangat jarang kecuali jika terdeteksi virus Di back up di hardisk khusus database

menggunakan

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan management control pada PT. Distriversa BuanaMas (DBM) adalah kurang baik.

Temuan masalah dari kuesioner pengendalian manajemen keamanan: 1. Peralatan hardware setelah jam kerja tidak pernah ditutup. Resiko: debu dapat masuk sehingga dapat mempercepat kerusakan peralatan hardware.

64 Rekomendasi: peralatan hardware ditutup dengan penutup komputer sewaktu tidak digunakan. 2. Alat pemadam kebakaran hanya berupa tabung pemadam kebakaran Resiko: dengan tidak adanya alat pemadam kebakaran berupa alarm, sprinkler, dan hydrant maka dapat menyebabkan api lebih cepat menyebar sehingga menimbulkan kebakaran yang lebih besar. Rekomendasi: perusahaaan juga harus memiliki alarm kebakaran dan sprinkler agar dapat mendeteksi adanya kebakaran dengan cepat dan mencegah penyebaran api dengan cepat. 3. Tangga darurat tidak diberi tanda keterangan dengan jelas. Resiko: orang tidak dapat secara cepat menggunakan tangga darutat dalam keadaaan genting, karena tidak mengetahui lokasi tangga darurat dengan pasti. Rekomendasi: diberi keterangan jelas mengenai lokasi, ditempat yang mudah dilihat orang dan dilokasi tangga darurat. 4. Tidak adanya kamera pengawas (CCTV) Resiko: perusahaan akan sulit dalam mendeteksi kegiatan-kegiatan yang dapat menimbulkan kerugian bagi perusahaan. Rekomendasi: diruang kerja atau ruangan tempat penyimpanan assetasset perusahaan diberi kamera pengawas minimal ada 1 kamera pengawas. 5. Karyawan tidak mempunyai ID card Resiko: dengan tidak adanya ID card, maka memungkinkan orang luar menyusup dan mengakibatkan resiko hilangnya asset perusahaan.

65 Rekomendasi: perusahaan seharusnya membuat ID card yang disertai dengan foto karyawan tersebut untuk setiap karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan. 6. Komputer jarang di-scan virus Resiko: virus dapat dengan cepat masuk ke komputer sehingga dapat merusak sistem dan menyebabkan data menjadi hilang. Rekomendasi: sering melakukan scan virus paling tidak seminggu sekali. 7. Tidak adanya perubahan password Resiko: Password dapat diketahui oleh pihak lain sehingga dapat mengakibatkan perubahan dan pencurian data. Rekomendasi: Lakukan perubahan password secara rutin dan sesering mungkin.

66 Berikut ini matrix penilaian resiko pengendalian manajemen keamanan: Tabel 4.2 Matrix Penilaian Resiko Pengendalian Manajemen Keamanan No 1. Temuan Audit Peralatan hardware Resiko Rekomendasi Pelaku

Debu dapat masuk Peralatan sehingga dapat ditutup penutup

hardware Pengguna dengan komputer komputer tidak

setelah jam kerja mempercepat tidak ditutup. 2. Alat

pernah kerusakan peralatan sewaktu hardware. digunakan.

pemadam Dengan tidak adanya Perusahaaan

juga Pihak

kebakaran hanya alat berupa pemadam kebakaran tabung kebakaran

pemadam harus memiliki alarm perusahaan berupa kebakaran dan

alarm, sprinkler, dan sprinkler agar dapat hydrant maka dapat mendeteksi menyebabkan api kebakaran adanya dengan

lebih cepat menyebar cepat dan mencegah sehingga menimbulkan kebakaran yang lebih besar. penyebaran dengan cepat. api

67 No 3. Temuan Audit Tangga tidak darurat Orang diberi secara Resiko tidak dapat cepat Rekomendasi Diberi jelas lokasi, Pelaku

keterangan Pihak mengenai perusahaan ditempat

tanda keterangan menggunakan tangga dengan jelas. darutat keadaaan karena mengetahui tangga dengan pasti. 4. Tidak kamera pengawas (CCTV) adanya Perusahaan akan sulit dalam mendeteksi dalam genting, tidak lokasi darurat

yang mudah dilihat orang dan dilokasi tangga darurat.

Diruang kerja atau Petugas ruangan penyimpanan aset diberi tempat keamanan aset-

kegiatan-kegiatan yang menimbulkan kerugian perusahaan. bagi dapat

perusahaan kamera minimal kamera

pengawas ada 1

pengawas.

68 No 5. Temuan Audit Resiko Rekomendasi Perusahaan seharusnya membuat ID card yang disertai dengan foto karyawan Pelaku Bagian personalia

Karyawan tidak Dengan tidak adanya mempunyai card ID ID card, maka

memungkinkan orang luar menyusup dan mengakibatkan

resiko hilangnya aset perusahaan.

tersebut untuk setiap karyawan, agar

orang lain di luar perusahaan mudah dalam masuk tidak ke

lingkungan

perusahaan. 6. Komputer jarang Virus dapat dengan di-scan virus cepat masuk ke Dilakukannya scan Bagian IT virus paling tidak seminggu sekali.

komputer

sehingga

dapat merusak sistem dan menyebabkan

data menjadi hilang.

69 No 7. Temuan Audit Tidak Resiko dapat Rekomendasi Pelaku

adanya Password

Lakukan perubahan Pengguna password secara komputer

perubahan password

diketahui oleh pihak lain sehingga dapat mengakibatkan perubahan pencurian data. dan

rutin dan sesering mungkin

4.3

Peng-audit-an Bukti-bukti Audit Pengendalian Aplikasi dan Rekomendasi Berikut ini merupakan hasil analisis kuesioner yang telah dibagikan mengenai pengendalian aplikasi terdiri dari pengendalian manajemen batasan, masukan, keluaran dan komunikasi terhadap PT. Distriversa BuanaMas.

4.3.1

Pengendalian Batasan (Boundary Control) Berikut ini tabel pertanyaan tentang pengendalian batasan: Tabel 4.3 Kuesioner Tentang Pengendalian Batasan

No 1. Apakah

Pertanyaan terdapat penggunaan

Ya √

Tidak

Keterangan

password untuk menjalankan suatu aplikasi? 2. Apakah password (banyak)? terdapat yang penggunaan berlapis-lapis √

70 No 3. Apakah Pertanyaan password berupa Ya Tidak √ Keterangan

passphrases (dapat terdiri dari puluhan karakter dan spasi)? 4. Apakah password pada setiap √

departemen berbeda-beda? 5. Apakah password sering diganti untuk keamanan data? 6. Apakah pembuatan password √ √

menggunakan control yang

cryptographic memiliki tingkat

kerumitan tinggi? 7. Apakah pembuatan password √ Bagian IT

dilakukan oleh pihak eksternal? 8. Apakah setiap karyawan di √

perusahaan komputer? 9.

dapat

mengakses

Apakah setiap karyawan dapat memodifikasi data (database)?

10.

Apakah merekam

terdapat

alat

untuk antara

penginputan

keyboard dengan CPU?

71 Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan boundary control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik.

Temuan masalah dari kuesioner pengendalian batasan: 1. Password tidak menggunakan passphrases Resiko: passwordnya dapat dengan mudah ditebak sehingga dapat terdiri pengaksesan ilegal Rekomendasi: password menggunakan passphrases agar sulit ditebak 2. Password tidak pernah diganti sama sekali Resiko: data dapat dimodifikasi oleh pihak yang tidak berwenang sehingga intregritas, kerahasiaan, ketersediaan informasi tidak terjamin Rekomendasi: penggantian password dilakukan sesering mungkin dan menambah menu perubahan password di aplikasi. 3. Pembuatan password dibuat oleh pihak internal Resiko: password dapat dengan mudah di-crack Rekomendasi: password dibuat oleh pihak outsource yang tidak berhubungan dengan operasional perusahaan. 4. Karyawan dapat memodifikasi database Resiko: integritas data tidak terjamin Rekomendasi: pemodifikasian database dilakukan oleh bagian khusus (administrator database)

72 5. Tidak terdapatnya alat perekam peng-input-an antara keyboard dan CPU. Resiko: manajemen tidak dapat mengontrol apa saja yang di-input oleh karyawan sehingga karyawan bebas mengakses, memodifikasi, dan mencuri informasi dari perusahaan. Rekomendasi: setiap keyboard dan CPU dipasang alat perekam untuk mengontrol peng-input-an oleh karyawan.

73 Berikut ini matrix penilaian resiko pengendalian batasan: Tabel 4.4 Matrix Penilaian Resiko Pengendalian Batasan No 1. Temuan Audit Resiko Rekomendasi Password menggunakan passphrases sulit ditebak agar Pelaku Pihak IT

Password tidak Password-nya dapat menggunakan passphrases dengan ditebak dapat mudah sehingga terdiri

pengaksesan illegal 2. Password tidak Data pernah diganti dimodifikasi pihak yang dapat oleh tidak Penggantian Pengguna

password dilakukan komputer sesering dan menu mungkin menambah perubahan

sama sekali

berwenang sehingga integritas, kerahasiaan, ketersediaan informasi terjamin 3. Pembuatan Password dapat tidak dan

password di aplikasi

Password

dibuat Pihak

password dibuat dengan mudah dioleh internal pihak crack

oleh pihak outsource outsource yang tidak

berhubungan dengan operasional perusahaan.

74 No 4. Temuan Audit Resiko Rekomendasi Pemodifikasian database dilakukan oleh bagian khusus Manajemen tidak Setiap keyboard dan Pihak CPU dipasang alat manajemen perekam mengontrol input-an karyawan untuk pengoleh Pelaku Bagian IT

Karyawan dapat Integritas data tidak memodifikasi database terjamin

5.

Tidak

terdapatnya alat dapat mengontrol apa perekam input-an keyboard CPU peng- saja antara oleh dan sehingga bebas yang di-input karyawan karyawan mengakses, dan

memodifiksi, mencuri

informasi

dari perusahaan

4.3.2

Pengendalian Masukan (Input Control) Berikut ini tabel pertanyaan tentang pengendalian masukan: Tabel 4.5 Kuesioner Tentang Pengendalian Masukan

No 1.

Pertanyaan Apakah tampilan input pada layar sudah jelas, baik dan memudahkan proses peng-input-an?

Ya √

Tidak

Keterangan

75 No 2. Pertanyaan Apakah muncul pesan kesalahan apabila terjadi kesalahan dalam proses peng-input-an? 3. Apakah data yang dimasukkan berasal dari dokumen sumber yang sudah diotorisasi? 4. Apakah dokumen sumber yang dimasukkan diurutkan? 5. Apakah dilakukan berwenang? 6. Apakah proses peng-input-an data dilakukan secara batch? 7. Apakah sistem dilengkapi dengan help facility yang membantu user dalam peng-input-an data? 8. Apabila terjadi kesalahan penginput-an, apakah kesalahan √ Kesalahan diperbaiki oleh pihak yang berwenang dan diserahkan kembali ke bagian EDP √ √ peng-input-an oleh pihak data yang √ terlebih dahulu √ Diurutkan berdasarkan √ Ya √ Tidak Keterangan

tanggal dan nomor faktur

tersebut diperbaiki?

76 No 9. Pertanyaan Apakah kesalahan peng-input-an data dicatat dan dibuat laporan? Ya Tidak √ Keterangan

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan input control pada PT. Distriversa BuanaMas (DBM) adalah baik.

Temuan masalah dari kuesioner pengendalian masukan: 1. Tidak ada pencatatan dan pembuatan laporan apabila terjadi kesalahan Resiko: pihak manajemen tidak dapat mengetahui dan mengontrol kesalahan apa saja yang terjadi. Rekomendasi: setiap ada kesalahan peng-input-an data dicatat dan dibuat laporan kesalahan agar memudahkan manajemen dalam mengontrol kesalahan yang terjadi.

77 Berikut ini matrix penilaian resiko pengendalian masukan: Tabel 4.6 Matrix Penilaian Resiko Pengendalian Masukan No 1. Temuan Audit Tidak pencatatan pembuatan ada Pihak dan tidak mengetahui Resiko manajemen dapat dan Rekomendasi Pelaku

Setiap ada kesalahan Bagian EDP peng-input-an data

dicatat dan dibuat laporan agar kesalahan memudahkan dalam

laporan apabila mengontrol terjadi kesalahan kesalahan apa saja yang terjadi

manajemen mengontrol kesalahan terjadi.

yang

78 4.3.3 Pengendalian Keluaran (Output Control) Berikut ini tabel pertanyaan tentang pengendalian keluaran: Tabel 4.7 Kuesioner Tentang Pengendalian Keluaran No 1 Pertanyaan Apakah terdapat prosedur yang dapat menjamin bahwa output dari sistem informasi selalu di-review oleh user dan manajemen untuk menentukan kelengkapan, akurasi dan konsistensinya? 2. Apakah output yang dihasilkan hanya digunakan oleh pihak yang berwenang? 3. Apakah output berupa salinan √ √ Ya √ Tidak Keterangan

tercetak yang tidak digunakan atau tidak dipakai lagi dihancurkan? 4. Apakah dilakukan pengecekan √

antara total input yang dimasukkan dengan total output? 5. Apakah sebelum output dikirim ke user terlebih dahulu dilakukan pemeriksaan untuk mengetahui ada tidaknya kesalahan? √

79 No 6. Pertanyaan Apakah output dikirimkan kepada pengguna secara tepat waktu? 7. Apakah output disimpan ditempat yang mudah dijangkau user dan aman? 8. Apakah ada surat permintaan √ √ Ya Tidak √ Keterangan

pencetakan ulang laporan yang diotorisasi setiap ada permintaan pencetakan ulang kembali? 9. Apakah laporan dapat dicetak √

kapan saja?

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan output control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik.

Temuan masalah dari kuesioner pengendalian keluaran: 1. Pendistribusian output yang dihasilkan tidak tepat waktu Resiko: dapat menghambat kegiatan operasional perusahaan. Rekomendasi: manager mengingatkan karyawan untuk bekerja secara efektif dan efisien dengan cara saling membantu.

80 2. Pencetakan ulang laporan tidak ada surat otorisasinya Resiko: laporan yang dicetak ulang dapat disalah gunakan oleh pihak yang tidak berwenang Rekomendasi: permintaan pencetakan ulang laporan harus disertai dengan surat yang sudah diotorisasi oleh pihak yang berwenang sehingga tidak terjadi penyalahgunaan informasi yang ada didalam laporan tersebut.

81 Berikut ini matrix penilaian resiko pengendalian keluaran: Tabel 4.8 Matrix Penilaian Resiko Pengendalian Keluaran No 1. Temuan Audit Pendistribusian output Dapat Resiko menghambat Rekomendasi Manajer mengingatkan karyawan bekerja untuk secara Pelaku Pihak manajemen

yang kegiatan operasional

dihasilkan tidak perusahaan. tepat waktu

efektif dan efisien 2. Pencetakan ulang Laporan yang dicetak Permintaan pencetakan laporan Pihak ulang manajemen harus

laporan ulang dapat disalah

tidak ada surat gunakan oleh pihak otorisasinya yang berwenang tidak

disertai dengan surat yang diotorisasi pihak sudah oleh yang

berwenang sehingga tidak terjadi

penyalahgunaan informasi yang ada didalam tersebut laporan

82 4.3.4 Pengendalian Komunikasi (Communication Control) Berikut ini tabel pertanyaan tentang pengendalian komunikasi: Tabel 4.9 Kuesioner Tentang Pengendalian Komunikasi No 1 Pertanyaan Apakah pengiriman data dilakukan secara online? 2. Apakah dalam komunikasi data menggunakan topologi? Jika ya, topologi apa yang digunakan? 3. Apakah jaringan yang digunakan sudah dilengkapi gateway, dengan: bridge, √ Hanya switch menggunakan √ Menggunakan star topologi Ya √ Tidak Keterangan

hub/switch,

firewall, routers? 4. Apakah langsung server? 5. Apakah ada otorisasi jika ingin mengakses server? 6. Apakah internet? 7. Jika menggunakan jaringan √ menggunakan jaringan √ Dengan tipe koneksi dial up √ komputer tersambung karyawan dengan √

internet, apakah ada batasan dalam pengaksesan internet?

83 No 8. Apakah Pertanyaan menggunakan jaringan Ya √ Tidak Keterangan Menggunakan LAN

LAN/WAN? 9. Apakah ada pemeliharaan secara rutin? 10. Apakah terdapat bagian khusus dalam jaringan? menangani keamanan √ √ Dilakukan apabila terjadi kerusakaan Bagian IT

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan communication control pada PT. Distriversa BuanaMas (DBM) adalah cukup baik.

Temuan masalah dari kuesioner pengendalian komunikasi: 1. Penggunaan internet tidak ada batasannya Resiko: karyawan dapat secara bebas menggunakan internet untuk kepentingan yang tidak berkaitan dengan pekerjaannya. Rekomendasi: sistem diatur agar hanya dapat melakukan akses ke web tertentu saja. 2. Tidak ada pemeliharaan jaringan komunikasi secara rutin Resiko: data/informasi bisa terkena virus Rekomendasi: dilakukan pemeliharaan jaringan komunikasi secara rutin oleh bagian tertentu.

84 Berikut ini matrix penilaian resiko pengendalian komunikasi: Tabel 4.10 Matrix Penilaian Resiko Pengendalian Komunikasi No 1. Temuan Audit Penggunaan internet Resiko Karyawan dapat bebas Rekomendasi Pelaku

Sistem diatur agar Bagian IT hanya dapat

tidak secara menggunakan internet kepentingan tidak

ada batasannya

melakukan akses ke untuk yang web tertentu saja

berkaitan

dengan pekerjaannya 2. Tidak pemeliharaan jaringan komunikasi secara rutin ada Data/informasi terkena virus bisa Dilakukan pemeliharaan jaringan komunikasi secara rutin oleh Bagian IT

bagian tertentu

85 4.3 Peng-audit-an Bukti-bukti Audit Penjualan Kredit dan Piutang Dagang beserta Rekomendasi Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap PT. Distriversa BuanaMas. Berikut ini tabel pertanyaan tentang Penjualan Kredit dan Piutang Dagang: Tabel 4.11 Kuesioner Tentang Penjualan Kredit dan Piutang Dagang No 1. Apakah Pertanyaan salesman mencatat Ya √ Tidak Keterangan

pesanan pelanggan? 2. Apakah pesanan dilakukan sebelum pada menyetujui order pada √

purchase

pengecekan

database credit limit pelanggan dan database persediaan barang? 3. Apakah terdapat surat jaminan kredit bagi pelanggan terutama bagi pelanggan baru? 4. Apakah faktur penjualan yang dibuat berdasarkan dokumen sumber (purchase order)? √ √

86 No 5. Pertanyaan Apakah bagian penjualan melakukan rekap terhadap sebuah transaksi penjualan yang terjadi? 6. Apakah bagian gudang dapat mengetahui pesanan dari pelanggan? 7. Apakah bagian gudang selalu melakukan pengecekan persediaan barang di gudang? 8. Apakah bagian ekspedisi melakukan pengecekan sebelum barang dikirim ke pelanggan? 9. Apakah pada saat pengiriman barang disertai surat jalan? 10. Apakah bagian inkaso selalu mengupdate kartu piutang pelanggan pelanggan secara tepat waktu? 11. Apakah pada saat melakukan penagaihan pada pelanggan disertai surat penagihan? √ √ √ √ √ √ Ya √ Tidak Keterangan

87 No 12. Pertanyaan Apakah pelanggan memiliki bukti bahwa dia telah melunasi piutangnya? Ya √ Tidak Keterangan

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat kekuatan penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas (DBM) adalah cukup baik.

Temuan masalah dari kuesioner pengendalian komunikasi: 1. Tidak adanya surat jaminan kredit Resiko: perusahaan akan mengalami kerugian apabila pelanggan tidak membayar piutangnya. Rekomendasi: membuat surat perjanjian dan meminta jaminan (surat tanah, BPKP,dll) untuk setiap pelanggan. 2. Tidak adanya surat jalan Resiko: tidak adanya bukti resmi untuk pengiriman barang. Rekomendasi: membuat surat jalan oleh bagian ekspedisi sebagai bukti resmi pengiriman. 3. Tidak adanya surat penagihan Resiko: resiko kehilangan faktur menjadi sangat besar. Rekomendasi: membuat surat penagihan apabila akan melakukan penagihan.

88 Berikut ini matrix penilaian resiko penjualan kredit dan piutang dagang: Tabel 4.10 Matrix Penilaian Resiko Penjualan Kredit dan Piutang Dagang No 1. Temuan Audit Tidak surat kredit Resiko akan Rekomendasi Membuat perjanjian meminta (surat BPKP,dll) Pelaku

adanya Perusahaan

surat Bagian SAS dan jaminan tanah, untuk

jaminan mengalami kerugian apabila tidak piutangnya pelanggan membayar

setiap pelanggan 2. Tidak adanya Tidak adanya bukti resmi untuk Membuat surat jalan Bagian sebagai bukti resmi Ekspedisi pengiriman Membuat penagihan akan surat Bagian apabila Inkaso

surat jalan

pengiriman barang 3. Tidak adanya Resiko kehilangan

surat penagihan

faktur menjadi sangat besar

melakukan

penagihan

89

Kepada Perihal Periode

: PT. Distriversa BuanaMas : Laporan Audit Sistem Informasi Penjualan Kredit dan Piutang Dagang : Januari 2006

LAPORAN AUDIT SISTEM INFORMASI PENJULAN KREDIT DAN PIUTANG DAGANG PT. DISTRIVERSA BUANAMAS

Oleh

: Rostam Fenny Febianti Aperiyeni

Januari 2006

90 I. Tujuan Mengidentifikasi permasalahan yang terjadi pada sistem informasi penjualan kredit dan piutang dagang, memastikan bahwa sistem menghasilkan output yang tepat waktu dan sesuai dengan input sehingga dapat dipercaya oleh yang bersangkutan, dan memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan di dalam sistem dan menghasilkan laporan audit bagi PT. Distriversa BuanaMas. II. Ruang Lingkup Peng-audit-an sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas yang dilakukan dengan cara pengecekan output yang dihasilkan dan disesuaikan dengan input. Sistem pengendalian internal berbasis komputer pada PT. Distriversa BuanaMas yang meliputi pengendalian umum (management control) dan pengendalian aplikasi (application control).

III. Metode Audit Metode penelitian yang digunakan adalah study pustaka, penelitian lapangan yang meliputi wawancara, pengamatan (observasi), kuesioner dan analisis, sedangkan metode audit yang digunakan adalah Audit Around The Computer.

IV. Hasil Audit Hasil analisis berupa hasil observasi, wawancara serta kuesioner pengendalian manajemen keamanan, pengendalian batasan, pengendalian masukan, pengendalian keluaran, pengendalian komunikasi dan temuan kelemahan-kelemahan dari sistem informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas serta

91 rekomendasi yang diberikan untuk memperbaikinya. Kelemahan-kelemahan, resiko serta rekomendasi dapat dilihat pada tabel dibawah ini.

1. Pengendalian Manajemen Keamanan No 1. Temuan Audit Komputer di-scan virus jarang Virus Resiko dapat dengan cepat Rekomendasi Dilakukannya paling sekali. tidak scan virus

masuk ke komputer sehingga dapat merusak sistem data dan

seminggu

menyebabkan hilang. 2. Tidak perubahan password

menjadi

adanya Password dapat diketahui oleh pihak lain sehingga dapat

Lakukan

perubahan

password secara rutin dan sesering mungkin

mengakibatkan perubahan dan pencurian data.

3.

Karyawan mempunyai card

tidak Dengan tidak adanya ID card, ID maka memungkinkan orang luar menyusup dan resiko

Perusahaan membuat disertai karyawan

seharusnya ID card yang dengan tersebut foto untuk

mengakibatkan

hilangnya aset perusahaan.

setiap karyawan, agar orang lain di luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan.

92 No 4. Temuan Audit Tidak kamera (CCTV) Resiko Rekomendasi Diruang kerja atau ruangan tempat penyimpanan asetaset perusahaan diberi

adanya Perusahaan akan sulit dalam pengawas mendeteksi kegiatan-kegiatan yang dapat menimbulkan

kerugian bagi perusahaan.

kamera pengawas minimal ada 1 kamera pengawas.

5.

Alat

pemadam Dengan

tidak

adanya

alat Perusahaaan

juga

harus

kebakaran berupa pemadam kebakaran

hanya pemadam kebakaran berupa memiliki alarm kebakaran tabung alarm, sprinkler, dan hydrant dan sprinkler agar dapat maka dapat menyebabkan api mendeteksi adanya

lebih cepat menyebar sehingga kebakaran dengan cepat dan menimbulkan kebakaran yang mencegah penyebaran api lebih besar. dengan cepat.

6.

Peralatan hardware Debu dapat masuk sehingga Peralatan hardware ditutup setelah jam kerja dapat mempercepat kerusakan dengan penutup komputer tidak ditutup. pernah peralatan hardware. sewaktu tidak digunakan.

7.

Tangga

darurat Orang tidak dapat secara cepat

Diberi

keterangan

jelas

tidak diberi tanda menggunakan tangga darutat keterangan dengan dalam jelas. keadaaan genting,

mengenai lokasi, ditempat yang mudah dilihat orang dan dilokasi tangga darurat.

karena tidak mengetahui lokasi tangga darurat dengan pasti.

93 2. Pengendalian Batasan No 1. Temuan Audit Password pernah sama sekali Resiko Rekomendasi Penggantian password

tidak Data dapat dimodifikasi oleh diganti pihak yang tidak berwenang sehingga intregritas,

dilakukan sesering mungkin dan menambah menu di

kerahasiaan, dan ketersediaan informasi tidak terjamin 2. Karyawan memodifikasi database 3. Password menggunakan passphrases 4. Pembuatan password tidak Password-nya dapat dengan mudah ditebak sehingga dapat terdiri pengaksesan illegal Password dapat dengan mudah dibuat di-crack dapat Integritas data tidak terjamin

perubahan aplikasi

password

Pemodifikasian dilakukan khusus Password passphrases ditebak oleh

database bagian

menggunakan agar sulit

Password dibuat oleh pihak outsource berhubungan yang tidak dengan

oleh pihak internal

operasional perusahaan. 5. Tidak terdapatnya Manajemen tidak dapat Setiap keyboard dan CPU dipasang alat perekam untuk mengontrol oleh karyawan peng-input-an

alat perekam peng- mengontrol apa saja yang diinput-an antara input oleh karyawan sehingga karyawan bebas mengakses, memodifiksi, dan mencuri

keyboard dan CPU

informasi dari perusahaan

94 3. Pengendalian Masukan No 1. Temuan Audit Tidak pencatatan Resiko Rekomendasi Setiap ada kesalahan penginput-an data dicatat dan dibuat agar manajemen laporan kesalahan

ada Pihak manajemen tidak dapat dan mengetahui dan mengontrol

pembuatan laporan kesalahan apa saja yang terjadi apabila kesalahan terjadi

memudahkan dalam

mengontrol kesalahan yang terjadi.

95 4. Pengendalian Keluaran No 1. Temuan Audit Pendistribusian output Resiko Dapat menghambat kegiatan yang operasional perusahaan. Rekomendasi Manajer karyawan mengingatkan untuk bekerja

dihasilkan tidak tepat waktu 2. Pencetakan laporan tidak ulang Laporan yang dicetak ulang ada dapat disalah gunakan oleh pihak yang tidak berwenang

secara efektif dan efisien

Permintaan

pencetakan

ulang laporan harus disertai dengan surat yang sudah diotorisasi oleh pihak yang berwenang sehingga tidak terjadi penyalahgunaan

surat otorisasinya

informasi yang ada didalam laporan tersebut

96 5. Pengendalian Komunikasi No 1. Temuan Audit Tidak pemeliharaan jaringan komunikasi secara rutin 2. Penggunaan Karyawan dapat secara bebas Sistem diatur agar hanya dapat melakukan akses ke web tertentu saja Resiko bisa terkena Rekomendasi Dilakukan pemeliharaan

ada Data/informasi virus

jaringan komunikasi secara rutin oleh bagian tertentu

internet tidak ada menggunakan internet untuk batasannya kepentingan yang tidak

berkaitan dengan pekerjaannya

6. Prosedur penjualan kredit dan piutang dagang No 1. Temuan Audit Resiko Rekomendasi Membuat surat jalan yang dibuat oleh bagian ekspedisi Membuat surat perjanjian kredit pada awal melakukan penjualan pelanggan 3. Tidak adanya surat Kurangnya penagihan kepercayaan Membuat surat penagihan yang dibuat oleh bagian inkaso kredit kepada

Tidak adanya surat Karyawan dapat memanipulasi jalan jumlah pengiriman barang kredit Bila pelanggan tidak dapat berupa membayar maka akan

2.

Pemberian hanya

kepercayaan saja

merugikan perusahaan

pelanggan pada saat penagihan

97 V. Simpulan Simpulan yang diperoleh adalah belum memadainya tingkat kehandalan pengendalian internal dalam menangani resiko yang mungkin terjadi di dalam perusahaan sehingga informasi yang dihasilkan belum cukup baik dan akurat untuk mendukung pengambilan keputusan oleh pihak manajemen. Karena itu, sangat penting bagi perusahaan untuk melakukan audit terhadap kontrol internal, kontrol manajemen dan kontrol aplikasi secara berkala supaya dapat lebih dioptimalkan lagi khususnya pada aplikasi penjualan kredit dan piutang dagang.

Jadi dapat kami simpulkan berdasarkan hasil pemeriksaan yang dilakukan penulis terhadap kinerja perusahaan, khususnya tentang penjualan kredit dan piutang dagang pada perusahaan, maka penulis memerikan opini qualified karena kehilangan data atau informasi disebabkan kesalahan tetapi jumlahnya tidak material. pencatatan dalam laporan penjualan dan piutang

Jakarta, Januari 2006

Sign up to vote on this title
UsefulNot useful