audit sistem informasi penjualan kredit dan piutang dagang...

54

BAB 4

AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG

DAGANG PADA PT. DISTRIVERSA BUANAMAS

4.1 Proses Audit

4.1.1 Perencanaan Audit

Langkah awal dari perencanaan audit adalah mencari informasi

mengenai latar belakang perusahaan, dalam hal ini diperlukan pengetahuan

yang luas mengenai latar belakang perusahaan agar audit dapat

berlangsung maksimal. Berdasarkan informasi yang ada, maka dapat

ditentukan ruang lingkup audit, sasaran dan tujuan yang akan dicapai dari

proses audit tersebut.

Dalam perencanaan audit, langkah yang paling penting adalah

identifikasi masalah yang timbul pada bagian yang mungkin akan

diperiksa. Sektor-sektor yang mempunyai resiko tinggi dan rawan terjadi

kesalahan atau penyelewengan harus benar-benar dipertimbangkan.

Analisis resiko ini bertujuan untuk membangun agar dapat mengalokasikan

fokus pemeriksaan.

Langkah-langkah yang dilakukan adalah:

1. Persiapan audit

Pertama-tama memperkenalkan diri kepada Manager Sales Pharma

perusahaan dan menyerahkan proposal audit. Setelah itu dilakukan

pengumpulan data mengenai latar belakang perusahaan, visi dan misi

perusahaan, struktur organisasi perusahaan, tugas, tanggungjawab dan

55

wewenang jabatan-jabatan dalam struktur organisasi perusahaan.

Kemudian survei akan dilakukan pada bagian-bagian yang

berhubungan dengan sistem informasi penjualan kredit dan piutang

dagang serta bagian Electronic Data Processing (EDP) untuk

memperoleh data untuk peng-audit-an.

2. Menentukan sasaran dan ruang lingkup audit

Penentuan sasaran dan ruang lingkup audit yang bertujuan untuk

mendapatkan perencanaan audit yang baik dan menghindari

kemungkinan terjadinya keraguan atau salah paham dalam proses

pelaksanaan audit.

a. Ruang lingkup dari audit sistem informasi penjualan kredit dan

piutang dagang pada PT. Distriversa BuanaMas adalah audit sistem

informasi berbasis komputer mengenai sistem pengendalian internal

yang berjalan di dalam perusahaan.

b. Sasaran yang hendak dicapai dari audit sistem informasi penjualan

kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah

mengumpulkan bukti-bukti yang berkaitan dan relevan terhadap

audit dalam menentukan:

1. Reliabilitas (dapat dipercaya) dan integritas (kesatuan) sistem

informasi.

2. Berhubungan dengan kebijakan, perencanaan, hukum dan

peraturan.

3. Perlindungan asset perusahaan.

56

3. Tujuan pelaksanaan audit

Tujuan dilakukan audit sistem informasi penjualan kredit dan piutang

dagang pada proses dan sistem yang berjalan pada PT. Distriversa

BuanaMas adalah untuk melihat apakah kegiatan operasi perusahaan

sudah berjalan dengan lancar dan sesuai dengan prosedur yang berlaku

dan tanggungjawab yang diberikan serta memberikan rekomendasi

hasil temuan agar memudahkan manajemen perusahaan untuk

memperbaikinya.

4. Mempelajari dan memahami sistem pengendalian internal

Dalam melakukan audit, harus terlebih dahulu mempelajari dan

memahami sistem pengendalian internal agar audit dapat dilaksanakan

dengan mudah dan lancar. Dengan demikian, dapat diketahui masalah

apa saja yang ada, apakah prosedur dan kebijakan yang ditetapkan telah

dilaksanakan dengan baik, apakah wewenang dan tanggungjawab

masing-masing jabatan sudah dilaksanakan sesuai dengan yang

ditentukan. Hal ini dilakukan dengan melakukan wawancara pada

bagian-bagian yang berhubungan dengan sistem informasi penjualan

kredit dan piutang dagang.

5. Membuat kuesioner sesuai dengan ruang lingkup audit

Kuesioner berisi daftar pertanyaan yang akan ditanyakan langsung

kepada pejabat yang berwenang dan pegawai yang berhubungan dengan

bidangnya. Kuesioner juga bertujuan untuk mendapatkan bukti yang

kompeten, dalam arti dapat memenuhi karakteristik independensi

57

penyediaan data, efektivitas pengendalian internal dan kualifikasi orang

yang menyediakan informasi.

Adapun kuesioner yang dibuat:

a. Kuesioner pengendalian umum (General Control)

Dalam pengendalian umum, penulis hanya membuat pengendalian

keamanan.

b. Kuesioner pengendalian batasan (Boundary Control)

c. Kuesioner pengendalian masukan (Input Control)

d. Kuesioner pengendalian keluaran (Output Control)

e. Kuesioner pengendalian komunikasi (Communication Control)

Setelah Kuesioner yang terisi sudah terkumpul, dilakukan

penganalisaan terhadap data yang didapat dari kuesioner tersebut dan

hasilnya dilaporkan dalam bentuk laporan audit.

4.1.2 Pengumpulan Bukti Audit Sistem Informasi PT. Distriversa BuanaMas

Dalam tahap pengumpulan bukti-bukti pada PT. Distriversa

BuanaMas dapat dilakukan dengan berbagai cara yaitu:

1. Observasi

Dilakukan observasi selama pelaksanaan operasional, pengamatan yang

dilakukan mencakup cara penyimpanan dokumen, sistem informasi

penjualan dan piutang dagang yang sedang berjalan, layout aplikasi

yang digunakan.

58

2. Wawancara

Dilakukan wawancara secara langsung kepada bagian-bagian yang

bersangkutan, sesuai dengan kebutuhan informasi yang sedang berjalan,

termasuk di dalamnya wawancara mengenai bagaimana sistem

informasi yang sedang berjalan dan prosedur-prosedur yang ada.

3. Kuesioner

Dibuatkan beberapa kuesioner dalam bentuk check list yang

berhubungan dengan pengendalian umum yang hanya mencakup

pengendalian keamanan dan pengendalian aplikasi yang hanya

mencakup pengendalian boundary, input, output, dan communication.

4.1.3 Sampling

Diambil beberapa sampling output yang berhubungan dengan sistem

informasi penjualan kredit dan piutang dagang pada PT. Distriversa

BuanaMas, diantaranya:

1. Faktur

2. Purchase order

3. Buku ekspedisi

4.1.4 Hasil dari Instrumen Penelitian

Dari penelitian tersebut, maka diperoleh banyak informasi, baik

dalam bentuk kuesioner internal control, pengamatan dan wawancara.

Berikut ini akan dijelaskan semua penelitian yang dihasilkan sebagaimana

yang tertera dalam sampling.

59

4.1.4.1 Hasil Pengamatan

a. Bagian SAS (Supervisor Administrative Sales) bertanggung

jawab untuk memberikan penawaran dan menerima order dari

pelanggan, memeriksa limit kredit dari pelanggan, dan

memeriksa database persediaan barang.

b. Bagian penjualan bertanggung jawab untuk membuat faktur

berdasarkan purchase order.

c. Bagian kasir bertanggung jawab untuk menerima hasil

penagihan berupa uang, cek, atau giro serta membuat tanda

terima hasil penagihan.

d. Bagian inkaso bertanggung jawab untuk meng-update status

piutang.

e. Bagian gudang bertanggung jawab untuk menyiapkan barang

yang akan dikirim sesuai dengan faktur.

f. Bagian ekspedisi bertanggung jawab untuk memastikan

barang sudah terkirim dan mengontrol keluar masuknya

faktur.

g. Debt collector bertanggung jawab untuk melakukan

penagihan.

h. Bagian akuntansi bertanggung jawab untuk membuat laporan

penjualan, laporan piutang, serta jurnal penjualan dan piutang.

60

4.1.4.2 Hasil Wawancara

Dilakukan wawancara terhadap bagian-bagian yang terkait,

diantaranya:

a. Manajer Penjualan Pharma, dalam wawancara mengenai

profil, visi dan misi perusahaan, struktur organisasi, tugas,

tanggungjawab, dan wewenang.

b. Bagian Penjualan, dalam wawancara mengenai prosedur

penjualan kredit.

c. Bagian Inkaso, dalam wawancara mengenai prosedur piutang

dagang.

d. Bagian EDP/IT, dalam wawancara mengenai sistem yang

digunakan dalam perusahaan dan tampilan aplikasi yang

berhubungan dengan sistem informasi penjualan kredit dan

piutang dagang.

4.1.4.3 Laporan Hasil Kuesioner

Untuk meng-audit sistem informasi penjualan kredit dan

piutang dagang yang sedang berjalan, maka dibagikan kuesioner

kepada 30 orang yang berhubungan dengan sistem tersebut. Hasil

kuesioner yang ditampilkan berdasarkan jawaban mayoritas dari

responden. Disamping itu keterangan dari kuesioner dikonfirmasi

dari hasil wawancara dan pengamatan.

Analisis atas hasil observasi, wawancara dan kuesioner didapat dijabarkan pada

sub bab berikut ini.

61

4.2 Peng-audit-an Bukti-bukti Audit Pengendalian Umum dan Rekomendasi

Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai

pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap

PT. Distriversa BuanaMas.

Berikut ini tabel pertanyaan tentang pengendalian manajemen keamanan:

Tabel 4.1 Kuesioner Tentang Pengendalian Manajemen Keamanan

No Pertanyaan Ya Tidak Keterangan

1. Apakah bahan bangunan untuk

atap, dinding dan lantai tahan

terhadap air, api, gempa?

√

2. Apakah letak ruangan tempat

penyimpanan asset-asset sistem

informasi berada ditempat yang

tinggi?

√

3. Apakah peralatan hardware ditutup

selesai jam kerja? Kalau ya bahan

apa yang digunakan?

√

4. Apakah ada alat pemadam

kebakaran (alarm, sprinkler,

hydrant, tabung pemadam

kebakaran)?

√ Hanya ada tabung

pemadam saja dan

letaknya mudah dijangkau

5. Apakah ada pengecekan terhadap

alat-alat pemadam kebakaran?

√ Dilakukan hanya 1 tahun

sekali

62


6. Apakah tempat penyimpanan asset

informasi tahan terhadap air, api

dan gempa?

√

7. Apakah terdapat tangga darurat? √ Tapi tidak diberi

keterangan jelas

8. Apakah perusahaan menggunakan

UPS (uninteruptable power supply)

dan generator?

√ UPS hanya di server dan

menggunakan generator

jika listrik padam

9. Apakah karyawan boleh makanan

dan minuman sewaktu bekerja?

√ Hanya minuman saja yang

diperbolehkan

10. Apakah terdapat pendingin

ruangan (AC)?

√

11. Apakah setiap tamu yang datang

harus melapor kepada bagian

receptionist?

√ Nama tamu akan dicatat

dalam buku tamu

12. Apakah ada kamera pengawas

(CCTV)?

√

13. Apakah karyawan perusahaan

mempunyai ID card yang disertai

dengan foto?

√

14. Apakah ada petugas security? √

63


15. Apakah ruang security terletak

didekat ruang kerja karyawan?

√ Terletak didekat pintu

masuk gedung

16. Apakah setiap komputer

menggunakan anti virus?

√ Norton anti virus 2005

17. Apakah komputer sering di-scan

virus?

√ Sangat jarang kecuali jika

terdeteksi virus

18. Apakah data operasional sering di

back up?

√ Di back up di hardisk

khusus database

19. Apakah setiap user memiliki

password untuk menggunakan

aplikasi?

√

20. Apakah ada perubahan password

secara rutin?

√ Tidak pernah dilakukan

perubahan

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat

kekuatan management control pada PT. Distriversa BuanaMas (DBM) adalah

kurang baik.

Temuan masalah dari kuesioner pengendalian manajemen keamanan:

1. Peralatan hardware setelah jam kerja tidak pernah ditutup.

Resiko: debu dapat masuk sehingga dapat mempercepat kerusakan

peralatan hardware.

64

Rekomendasi: peralatan hardware ditutup dengan penutup komputer

sewaktu tidak digunakan.

2. Alat pemadam kebakaran hanya berupa tabung pemadam kebakaran

Resiko: dengan tidak adanya alat pemadam kebakaran berupa alarm,

sprinkler, dan hydrant maka dapat menyebabkan api lebih cepat

menyebar sehingga menimbulkan kebakaran yang lebih besar.

Rekomendasi: perusahaaan juga harus memiliki alarm kebakaran dan

sprinkler agar dapat mendeteksi adanya kebakaran dengan cepat dan

mencegah penyebaran api dengan cepat.

3. Tangga darurat tidak diberi tanda keterangan dengan jelas.

Resiko: orang tidak dapat secara cepat menggunakan tangga darutat

dalam keadaaan genting, karena tidak mengetahui lokasi tangga darurat

dengan pasti.

Rekomendasi: diberi keterangan jelas mengenai lokasi, ditempat yang

mudah dilihat orang dan dilokasi tangga darurat.

4. Tidak adanya kamera pengawas (CCTV)

Resiko: perusahaan akan sulit dalam mendeteksi kegiatan-kegiatan yang

dapat menimbulkan kerugian bagi perusahaan.

Rekomendasi: diruang kerja atau ruangan tempat penyimpanan asset-

asset perusahaan diberi kamera pengawas minimal ada 1 kamera

pengawas.

5. Karyawan tidak mempunyai ID card

Resiko: dengan tidak adanya ID card, maka memungkinkan orang luar

menyusup dan mengakibatkan resiko hilangnya asset perusahaan.

65

Rekomendasi: perusahaan seharusnya membuat ID card yang disertai

dengan foto karyawan tersebut untuk setiap karyawan, agar orang lain di

luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan.

6. Komputer jarang di-scan virus

Resiko: virus dapat dengan cepat masuk ke komputer sehingga dapat

merusak sistem dan menyebabkan data menjadi hilang.

Rekomendasi: sering melakukan scan virus paling tidak seminggu sekali.

7. Tidak adanya perubahan password

Resiko: Password dapat diketahui oleh pihak lain sehingga dapat

mengakibatkan perubahan dan pencurian data.

Rekomendasi: Lakukan perubahan password secara rutin dan sesering

mungkin.

66

Berikut ini matrix penilaian resiko pengendalian manajemen keamanan:

Tabel 4.2 Matrix Penilaian Resiko Pengendalian Manajemen Keamanan

No Temuan Audit Resiko Rekomendasi Pelaku

1. Peralatan

hardware

setelah jam kerja

tidak pernah

ditutup.

Debu dapat masuk

sehingga dapat

mempercepat

kerusakan peralatan

hardware.

Peralatan hardware

ditutup dengan

penutup komputer

sewaktu tidak

digunakan.

Pengguna

komputer

2. Alat pemadam

kebakaran hanya

berupa tabung

pemadam

kebakaran

Dengan tidak adanya

alat pemadam

kebakaran berupa

alarm, sprinkler, dan

hydrant maka dapat

menyebabkan api

lebih cepat menyebar

sehingga

menimbulkan

kebakaran yang lebih

besar.

Perusahaaan juga

harus memiliki alarm

kebakaran dan

sprinkler agar dapat

mendeteksi adanya

kebakaran dengan

cepat dan mencegah

penyebaran api

dengan cepat.

Pihak

perusahaan

67


3. Tangga darurat

tidak diberi

tanda keterangan

dengan jelas.

Orang tidak dapat

secara cepat

menggunakan tangga

darutat dalam

keadaaan genting,

karena tidak

mengetahui lokasi

tangga darurat

dengan pasti.

Diberi keterangan

jelas mengenai

lokasi, ditempat

yang mudah dilihat

orang dan dilokasi

tangga darurat.

Pihak

perusahaan

4. Tidak adanya

kamera

pengawas

(CCTV)

Perusahaan akan sulit

dalam mendeteksi

kegiatan-kegiatan

yang dapat

menimbulkan

kerugian bagi

perusahaan.

Diruang kerja atau

ruangan tempat

penyimpanan aset-

aset perusahaan

diberi kamera

pengawas minimal

ada 1 kamera

pengawas.

Petugas

keamanan

68


5. Karyawan tidak

mempunyai ID

card

Dengan tidak adanya

ID card, maka

memungkinkan

orang luar menyusup

dan mengakibatkan

resiko hilangnya aset

perusahaan.

Perusahaan

seharusnya

membuat ID card

yang disertai dengan

foto karyawan

tersebut untuk setiap

karyawan, agar

orang lain di luar

perusahaan tidak

mudah masuk ke

dalam lingkungan

perusahaan.

Bagian

personalia

6. Komputer jarang

di-scan virus

Virus dapat dengan

cepat masuk ke

komputer sehingga

dapat merusak sistem

dan menyebabkan

data menjadi hilang.

Dilakukannya scan

virus paling tidak

seminggu sekali.

Bagian IT

69


7. Tidak adanya

perubahan

password

Password dapat

diketahui oleh pihak

lain sehingga dapat

mengakibatkan

perubahan dan

pencurian data.

Lakukan perubahan

password secara

rutin dan sesering

mungkin

Pengguna

komputer

4.3 Peng-audit-an Bukti-bukti Audit Pengendalian Aplikasi dan Rekomendasi

Berikut ini merupakan hasil analisis kuesioner yang telah dibagikan

mengenai pengendalian aplikasi terdiri dari pengendalian manajemen batasan,

masukan, keluaran dan komunikasi terhadap PT. Distriversa BuanaMas.

4.3.1 Pengendalian Batasan (Boundary Control)

Berikut ini tabel pertanyaan tentang pengendalian batasan:

Tabel 4.3 Kuesioner Tentang Pengendalian Batasan


1. Apakah terdapat penggunaan

password untuk menjalankan suatu

aplikasi?

√

2. Apakah terdapat penggunaan

password yang berlapis-lapis

(banyak)?

√

70


3. Apakah password berupa

passphrases (dapat terdiri dari

puluhan karakter dan spasi)?

√

4. Apakah password pada setiap

departemen berbeda-beda?

√

5. Apakah password sering diganti

untuk keamanan data?

√

6. Apakah pembuatan password

menggunakan cryptographic

control yang memiliki tingkat

kerumitan tinggi?

√

7. Apakah pembuatan password

dilakukan oleh pihak eksternal?

√ Bagian IT

8. Apakah setiap karyawan di

perusahaan dapat mengakses

komputer?

√

9. Apakah setiap karyawan dapat

memodifikasi data (database)?

√

10. Apakah terdapat alat untuk

merekam penginputan antara

keyboard dengan CPU?

√

71


kekuatan boundary control pada PT. Distriversa BuanaMas (DBM) adalah

cukup baik.

Temuan masalah dari kuesioner pengendalian batasan:

1. Password tidak menggunakan passphrases

Resiko: passwordnya dapat dengan mudah ditebak sehingga dapat

terdiri pengaksesan ilegal

Rekomendasi: password menggunakan passphrases agar sulit ditebak

2. Password tidak pernah diganti sama sekali

Resiko: data dapat dimodifikasi oleh pihak yang tidak berwenang

sehingga intregritas, kerahasiaan, ketersediaan informasi tidak

terjamin

Rekomendasi: penggantian password dilakukan sesering mungkin

dan menambah menu perubahan password di aplikasi.

3. Pembuatan password dibuat oleh pihak internal

Resiko: password dapat dengan mudah di-crack

Rekomendasi: password dibuat oleh pihak outsource yang tidak

berhubungan dengan operasional perusahaan.

4. Karyawan dapat memodifikasi database

Resiko: integritas data tidak terjamin

Rekomendasi: pemodifikasian database dilakukan oleh bagian khusus

(administrator database)

72

5. Tidak terdapatnya alat perekam peng-input-an antara keyboard dan

CPU.

Resiko: manajemen tidak dapat mengontrol apa saja yang di-input

oleh karyawan sehingga karyawan bebas mengakses, memodifikasi,

dan mencuri informasi dari perusahaan.

Rekomendasi: setiap keyboard dan CPU dipasang alat perekam untuk

mengontrol peng-input-an oleh karyawan.

73

Berikut ini matrix penilaian resiko pengendalian batasan:

Tabel 4.4 Matrix Penilaian Resiko Pengendalian Batasan


1. Password tidak

menggunakan

passphrases

Password-nya dapat

dengan mudah

ditebak sehingga

dapat terdiri

pengaksesan illegal

Password

menggunakan

passphrases agar

sulit ditebak

Pihak IT

2. Password tidak

pernah diganti

sama sekali

Data dapat

dimodifikasi oleh

pihak yang tidak

berwenang sehingga

integritas,

kerahasiaan, dan

ketersediaan

informasi tidak

terjamin

Penggantian

password dilakukan

sesering mungkin

dan menambah

menu perubahan

password di aplikasi

Pengguna

komputer

3. Pembuatan

password dibuat

oleh pihak

internal

Password dapat

dengan mudah di-

crack

Password dibuat

oleh pihak outsource

yang tidak

berhubungan dengan

operasional

perusahaan.

Pihak

outsource

74


4. Karyawan dapat

memodifikasi

database

Integritas data tidak

terjamin

Pemodifikasian

database dilakukan

oleh bagian khusus

Bagian IT

5. Tidak

terdapatnya alat

perekam peng-

input-an antara

keyboard dan

CPU

Manajemen tidak

dapat mengontrol apa

saja yang di-input

oleh karyawan

sehingga karyawan

bebas mengakses,

memodifiksi, dan

mencuri informasi

dari perusahaan

Setiap keyboard dan

CPU dipasang alat

perekam untuk

mengontrol peng-

input-an oleh

karyawan

Pihak

manajemen

4.3.2 Pengendalian Masukan (Input Control)

Berikut ini tabel pertanyaan tentang pengendalian masukan:

Tabel 4.5 Kuesioner Tentang Pengendalian Masukan


1. Apakah tampilan input pada layar

sudah jelas, baik dan memudahkan

proses peng-input-an?

√

75


2. Apakah muncul pesan kesalahan

apabila terjadi kesalahan dalam

proses peng-input-an?

√

3. Apakah data yang dimasukkan

berasal dari dokumen sumber yang

sudah diotorisasi?

√

4. Apakah dokumen sumber yang

dimasukkan terlebih dahulu

diurutkan?

√ Diurutkan berdasarkan

tanggal dan nomor faktur

5. Apakah peng-input-an data

dilakukan oleh pihak yang

berwenang?

√

6. Apakah proses peng-input-an data

dilakukan secara batch?

√

7. Apakah sistem dilengkapi dengan

help facility yang membantu user

dalam peng-input-an data?

√

8. Apabila terjadi kesalahan peng-

input-an, apakah kesalahan

tersebut diperbaiki?

√ Kesalahan diperbaiki oleh

pihak yang berwenang dan

diserahkan kembali ke

bagian EDP

76


9. Apakah kesalahan peng-input-an

data dicatat dan dibuat laporan?

√


kekuatan input control pada PT. Distriversa BuanaMas (DBM) adalah baik.

Temuan masalah dari kuesioner pengendalian masukan:

1. Tidak ada pencatatan dan pembuatan laporan apabila terjadi

kesalahan

Resiko: pihak manajemen tidak dapat mengetahui dan mengontrol

kesalahan apa saja yang terjadi.

Rekomendasi: setiap ada kesalahan peng-input-an data dicatat dan

dibuat laporan kesalahan agar memudahkan manajemen dalam

mengontrol kesalahan yang terjadi.

77

Berikut ini matrix penilaian resiko pengendalian masukan:

Tabel 4.6 Matrix Penilaian Resiko Pengendalian Masukan


1. Tidak ada

pencatatan dan

pembuatan

laporan apabila

terjadi kesalahan

Pihak manajemen

tidak dapat

mengetahui dan

mengontrol

kesalahan apa saja

yang terjadi

Setiap ada kesalahan

peng-input-an data

dicatat dan dibuat

laporan kesalahan

agar memudahkan

manajemen dalam

mengontrol

kesalahan yang

terjadi.

Bagian EDP

78

4.3.3 Pengendalian Keluaran (Output Control)

Berikut ini tabel pertanyaan tentang pengendalian keluaran:

Tabel 4.7 Kuesioner Tentang Pengendalian Keluaran


1 Apakah terdapat prosedur yang

dapat menjamin bahwa output dari

sistem informasi selalu di-review

oleh user dan manajemen untuk

menentukan kelengkapan, akurasi

dan konsistensinya?

√

2. Apakah output yang dihasilkan

hanya digunakan oleh pihak yang

berwenang?

√

3. Apakah output berupa salinan

tercetak yang tidak digunakan atau

tidak dipakai lagi dihancurkan?

√

4. Apakah dilakukan pengecekan

antara total input yang dimasukkan

dengan total output?

√

5. Apakah sebelum output dikirim ke

user terlebih dahulu dilakukan

pemeriksaan untuk mengetahui ada

tidaknya kesalahan?

√

79


6. Apakah output dikirimkan kepada

pengguna secara tepat waktu?

√

7. Apakah output disimpan ditempat

yang mudah dijangkau user dan

aman?

√

8. Apakah ada surat permintaan

pencetakan ulang laporan yang

diotorisasi setiap ada permintaan

pencetakan ulang kembali?

√

9. Apakah laporan dapat dicetak

kapan saja?

√


kekuatan output control pada PT. Distriversa BuanaMas (DBM) adalah cukup

baik.

Temuan masalah dari kuesioner pengendalian keluaran:

1. Pendistribusian output yang dihasilkan tidak tepat waktu

Resiko: dapat menghambat kegiatan operasional perusahaan.

Rekomendasi: manager mengingatkan karyawan untuk bekerja secara

efektif dan efisien dengan cara saling membantu.

80

2. Pencetakan ulang laporan tidak ada surat otorisasinya

Resiko: laporan yang dicetak ulang dapat disalah gunakan oleh pihak

yang tidak berwenang

Rekomendasi: permintaan pencetakan ulang laporan harus disertai

dengan surat yang sudah diotorisasi oleh pihak yang berwenang

sehingga tidak terjadi penyalahgunaan informasi yang ada didalam

laporan tersebut.

81

Berikut ini matrix penilaian resiko pengendalian keluaran:

Tabel 4.8 Matrix Penilaian Resiko Pengendalian Keluaran


1. Pendistribusian

output yang

dihasilkan tidak

tepat waktu

Dapat menghambat

kegiatan operasional

perusahaan.

Manajer

mengingatkan

karyawan untuk

bekerja secara

efektif dan efisien

Pihak

manajemen

2. Pencetakan

ulang laporan

tidak ada surat

otorisasinya

Laporan yang dicetak

ulang dapat disalah

gunakan oleh pihak

yang tidak

berwenang

Permintaan

pencetakan ulang

laporan harus

disertai dengan surat

yang sudah

diotorisasi oleh

pihak yang

berwenang sehingga

tidak terjadi

penyalahgunaan

informasi yang ada

didalam laporan

tersebut

Pihak

manajemen

82

4.3.4 Pengendalian Komunikasi (Communication Control)

Berikut ini tabel pertanyaan tentang pengendalian komunikasi:

Tabel 4.9 Kuesioner Tentang Pengendalian Komunikasi


1 Apakah pengiriman data dilakukan

secara online?

√

2. Apakah dalam komunikasi data

menggunakan topologi? Jika ya,

topologi apa yang digunakan?

√ Menggunakan topologi

star

3. Apakah jaringan yang digunakan

sudah dilengkapi dengan:

hub/switch, gateway, bridge,

firewall, routers?

√ Hanya menggunakan

switch

4. Apakah komputer karyawan

langsung tersambung dengan

server?

√

5. Apakah ada otorisasi jika ingin

mengakses server?

√

6. Apakah menggunakan jaringan

internet?

√ Dengan tipe koneksi dial

up

7. Jika menggunakan jaringan

internet, apakah ada batasan dalam

pengaksesan internet?

√

83


8. Apakah menggunakan jaringan

LAN/WAN?

√ Menggunakan LAN

9. Apakah ada pemeliharaan secara

rutin?

√ Dilakukan apabila terjadi

kerusakaan

10. Apakah terdapat bagian khusus

dalam menangani keamanan

jaringan?

√ Bagian IT


kekuatan communication control pada PT. Distriversa BuanaMas (DBM)

adalah cukup baik.

Temuan masalah dari kuesioner pengendalian komunikasi:

1. Penggunaan internet tidak ada batasannya

Resiko: karyawan dapat secara bebas menggunakan internet untuk

kepentingan yang tidak berkaitan dengan pekerjaannya.

Rekomendasi: sistem diatur agar hanya dapat melakukan akses ke

web tertentu saja.

2. Tidak ada pemeliharaan jaringan komunikasi secara rutin

Resiko: data/informasi bisa terkena virus

Rekomendasi: dilakukan pemeliharaan jaringan komunikasi secara

rutin oleh bagian tertentu.

84

Berikut ini matrix penilaian resiko pengendalian komunikasi:

Tabel 4.10 Matrix Penilaian Resiko Pengendalian Komunikasi


1. Penggunaan

internet tidak

ada batasannya

Karyawan dapat

secara bebas

menggunakan

internet untuk

kepentingan yang

tidak berkaitan

dengan pekerjaannya

Sistem diatur agar

hanya dapat

melakukan akses ke

web tertentu saja

Bagian IT

2. Tidak ada

pemeliharaan

jaringan

komunikasi

secara rutin

Data/informasi bisa

terkena virus

Dilakukan

pemeliharaan

jaringan komunikasi

secara rutin oleh

bagian tertentu

Bagian IT

85

4.3 Peng-audit-an Bukti-bukti Audit Penjualan Kredit dan Piutang Dagang

beserta Rekomendasi

Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai

pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap

PT. Distriversa BuanaMas.

Berikut ini tabel pertanyaan tentang Penjualan Kredit dan Piutang Dagang:

Tabel 4.11 Kuesioner Tentang Penjualan Kredit dan Piutang Dagang


1. Apakah salesman mencatat

pesanan pelanggan?

√

2. Apakah sebelum menyetujui

pesanan pada purchase order

dilakukan pengecekan pada

database credit limit pelanggan

dan database persediaan barang?

√

3. Apakah terdapat surat jaminan

kredit bagi pelanggan terutama

bagi pelanggan baru?

√

4. Apakah faktur penjualan yang

dibuat berdasarkan dokumen

sumber (purchase order)?

√

86


5. Apakah bagian penjualan

melakukan rekap terhadap sebuah

transaksi penjualan yang terjadi?

√

6. Apakah bagian gudang dapat

mengetahui pesanan dari

pelanggan?

√

7. Apakah bagian gudang selalu

melakukan pengecekan persediaan

barang di gudang?

√

8. Apakah bagian ekspedisi

melakukan pengecekan sebelum

barang dikirim ke pelanggan?

√

9. Apakah pada saat pengiriman

barang disertai surat jalan?

√

10. Apakah bagian inkaso selalu

mengupdate kartu piutang

pelanggan pelanggan secara tepat

waktu?

√

11. Apakah pada saat melakukan

penagaihan pada pelanggan

disertai surat penagihan?

√

87


12. Apakah pelanggan memiliki bukti

bahwa dia telah melunasi

piutangnya?

√


kekuatan penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas

(DBM) adalah cukup baik.

Temuan masalah dari kuesioner pengendalian komunikasi:

1. Tidak adanya surat jaminan kredit

Resiko: perusahaan akan mengalami kerugian apabila pelanggan tidak

membayar piutangnya.

Rekomendasi: membuat surat perjanjian dan meminta jaminan (surat

tanah, BPKP,dll) untuk setiap pelanggan.

2. Tidak adanya surat jalan

Resiko: tidak adanya bukti resmi untuk pengiriman barang.

Rekomendasi: membuat surat jalan oleh bagian ekspedisi sebagai

bukti resmi pengiriman.

3. Tidak adanya surat penagihan

Resiko: resiko kehilangan faktur menjadi sangat besar.

Rekomendasi: membuat surat penagihan apabila akan melakukan

penagihan.

88

Berikut ini matrix penilaian resiko penjualan kredit dan piutang dagang:

Tabel 4.10 Matrix Penilaian Resiko Penjualan Kredit dan Piutang Dagang


1. Tidak adanya

surat jaminan

kredit

Perusahaan akan

mengalami kerugian

apabila pelanggan

tidak membayar

piutangnya

Membuat surat

perjanjian dan

meminta jaminan

(surat tanah,

BPKP,dll) untuk

setiap pelanggan

Bagian SAS

2. Tidak adanya

surat jalan

Tidak adanya bukti

resmi untuk

pengiriman barang

Membuat surat jalan

sebagai bukti resmi

pengiriman

Bagian

Ekspedisi

3. Tidak adanya

surat penagihan

Resiko kehilangan

faktur menjadi sangat

besar

Membuat surat

penagihan apabila

akan melakukan

penagihan

Bagian

Inkaso

89

Kepada : PT. Distriversa BuanaMas

Perihal : Laporan Audit Sistem Informasi Penjualan Kredit dan Piutang Dagang

Periode : Januari 2006

LAPORAN AUDIT SISTEM INFORMASI PENJULAN KREDIT DAN PIUTANG

DAGANG PT. DISTRIVERSA BUANAMAS

Oleh : Rostam

Fenny Febianti

Aperiyeni

Januari 2006

90

I. Tujuan

Mengidentifikasi permasalahan yang terjadi pada sistem informasi penjualan kredit

dan piutang dagang, memastikan bahwa sistem menghasilkan output yang tepat waktu

dan sesuai dengan input sehingga dapat dipercaya oleh yang bersangkutan, dan

memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan di

dalam sistem dan menghasilkan laporan audit bagi PT. Distriversa BuanaMas.

II. Ruang Lingkup

Peng-audit-an sistem informasi penjualan kredit dan piutang dagang pada PT.

Distriversa BuanaMas yang dilakukan dengan cara pengecekan output yang dihasilkan

dan disesuaikan dengan input. Sistem pengendalian internal berbasis komputer pada

PT. Distriversa BuanaMas yang meliputi pengendalian umum (management control)

dan pengendalian aplikasi (application control).

III. Metode Audit

Metode penelitian yang digunakan adalah study pustaka, penelitian lapangan yang

meliputi wawancara, pengamatan (observasi), kuesioner dan analisis, sedangkan

metode audit yang digunakan adalah Audit Around The Computer.

IV. Hasil Audit

Hasil analisis berupa hasil observasi, wawancara serta kuesioner pengendalian

manajemen keamanan, pengendalian batasan, pengendalian masukan, pengendalian

keluaran, pengendalian komunikasi dan temuan kelemahan-kelemahan dari sistem

informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas serta

91

rekomendasi yang diberikan untuk memperbaikinya. Kelemahan-kelemahan, resiko

serta rekomendasi dapat dilihat pada tabel dibawah ini.

1. Pengendalian Manajemen Keamanan

No Temuan Audit Resiko Rekomendasi

1. Komputer jarang

di-scan virus

Virus dapat dengan cepat

masuk ke komputer sehingga

dapat merusak sistem dan

menyebabkan data menjadi

hilang.

Dilakukannya scan virus

paling tidak seminggu

sekali.

2. Tidak adanya

perubahan

password

Password dapat diketahui oleh

pihak lain sehingga dapat

mengakibatkan perubahan dan

pencurian data.

Lakukan perubahan

password secara rutin dan

sesering mungkin

3. Karyawan tidak

mempunyai ID

card

Dengan tidak adanya ID card,

maka memungkinkan orang

luar menyusup dan

mengakibatkan resiko

hilangnya aset perusahaan.

Perusahaan seharusnya

membuat ID card yang

disertai dengan foto

karyawan tersebut untuk

setiap karyawan, agar orang

lain di luar perusahaan tidak

mudah masuk ke dalam

lingkungan perusahaan.

92


4. Tidak adanya

kamera pengawas

(CCTV)

Perusahaan akan sulit dalam

mendeteksi kegiatan-kegiatan

yang dapat menimbulkan

kerugian bagi perusahaan.

Diruang kerja atau ruangan

tempat penyimpanan aset-

aset perusahaan diberi

kamera pengawas minimal

ada 1 kamera pengawas.

5. Alat pemadam

kebakaran hanya

berupa tabung

pemadam

kebakaran

Dengan tidak adanya alat

pemadam kebakaran berupa

alarm, sprinkler, dan hydrant

maka dapat menyebabkan api

lebih cepat menyebar sehingga

menimbulkan kebakaran yang

lebih besar.

Perusahaaan juga harus

memiliki alarm kebakaran

dan sprinkler agar dapat

mendeteksi adanya

kebakaran dengan cepat dan

mencegah penyebaran api

dengan cepat.

6. Peralatan hardware

setelah jam kerja

tidak pernah

ditutup.

Debu dapat masuk sehingga

dapat mempercepat kerusakan

peralatan hardware.

Peralatan hardware ditutup

dengan penutup komputer

sewaktu tidak digunakan.

7. Tangga darurat

tidak diberi tanda

keterangan dengan

jelas.

Orang tidak dapat secara cepat

menggunakan tangga darutat

dalam keadaaan genting,

karena tidak mengetahui lokasi

tangga darurat dengan pasti.

Diberi keterangan jelas

mengenai lokasi, ditempat

yang mudah dilihat orang

dan dilokasi tangga darurat.

93

2. Pengendalian Batasan


1. Password tidak

pernah diganti

sama sekali

Data dapat dimodifikasi oleh

pihak yang tidak berwenang

sehingga intregritas,

kerahasiaan, dan ketersediaan

informasi tidak terjamin

Penggantian password

dilakukan sesering mungkin

dan menambah menu

perubahan password di

aplikasi

2. Karyawan dapat

memodifikasi

database

Integritas data tidak terjamin Pemodifikasian database

dilakukan oleh bagian

khusus

3. Password tidak

menggunakan

passphrases

Password-nya dapat dengan

mudah ditebak sehingga dapat

terdiri pengaksesan illegal

Password menggunakan

passphrases agar sulit

ditebak

4. Pembuatan

password dibuat

oleh pihak internal

Password dapat dengan mudah

di-crack

Password dibuat oleh pihak

outsource yang tidak

berhubungan dengan

operasional perusahaan.

5. Tidak terdapatnya

alat perekam peng-

input-an antara

keyboard dan CPU

Manajemen tidak dapat

mengontrol apa saja yang di-

input oleh karyawan sehingga

karyawan bebas mengakses,

memodifiksi, dan mencuri

informasi dari perusahaan

Setiap keyboard dan CPU

dipasang alat perekam untuk

mengontrol peng-input-an

oleh karyawan

94

3. Pengendalian Masukan


1. Tidak ada

pencatatan dan

pembuatan laporan

apabila terjadi

kesalahan

Pihak manajemen tidak dapat

mengetahui dan mengontrol

kesalahan apa saja yang terjadi

Setiap ada kesalahan peng-

input-an data dicatat dan

dibuat laporan kesalahan

agar memudahkan

manajemen dalam

mengontrol kesalahan yang

terjadi.

95

4. Pengendalian Keluaran


1. Pendistribusian

output yang

dihasilkan tidak tepat

waktu

Dapat menghambat kegiatan

operasional perusahaan.

Manajer mengingatkan

karyawan untuk bekerja

secara efektif dan efisien

2. Pencetakan ulang

laporan tidak ada

surat otorisasinya

Laporan yang dicetak ulang

dapat disalah gunakan oleh

pihak yang tidak berwenang

Permintaan pencetakan

ulang laporan harus disertai

dengan surat yang sudah

diotorisasi oleh pihak yang

berwenang sehingga tidak

terjadi penyalahgunaan

informasi yang ada didalam

laporan tersebut

96

5. Pengendalian Komunikasi


1. Tidak ada

pemeliharaan

jaringan

komunikasi secara

rutin

Data/informasi bisa terkena

virus

Dilakukan pemeliharaan

jaringan komunikasi secara

rutin oleh bagian tertentu

2. Penggunaan

internet tidak ada

batasannya

Karyawan dapat secara bebas

menggunakan internet untuk

kepentingan yang tidak

berkaitan dengan pekerjaannya

Sistem diatur agar hanya

dapat melakukan akses ke

web tertentu saja

6. Prosedur penjualan kredit dan piutang dagang


1. Tidak adanya surat

jalan

Karyawan dapat memanipulasi

jumlah pengiriman barang

Membuat surat jalan yang

dibuat oleh bagian ekspedisi

2. Pemberian kredit

hanya berupa

kepercayaan saja

Bila pelanggan tidak dapat

membayar maka akan

merugikan perusahaan

Membuat surat perjanjian

kredit pada awal melakukan

penjualan kredit kepada

pelanggan

3. Tidak adanya surat

penagihan

Kurangnya kepercayaan

pelanggan pada saat penagihan

Membuat surat penagihan

yang dibuat oleh bagian

inkaso

97

V. Simpulan

Simpulan yang diperoleh adalah belum memadainya tingkat kehandalan pengendalian

internal dalam menangani resiko yang mungkin terjadi di dalam perusahaan sehingga

informasi yang dihasilkan belum cukup baik dan akurat untuk mendukung

pengambilan keputusan oleh pihak manajemen. Karena itu, sangat penting bagi

perusahaan untuk melakukan audit terhadap kontrol internal, kontrol manajemen dan

kontrol aplikasi secara berkala supaya dapat lebih dioptimalkan lagi khususnya pada

aplikasi penjualan kredit dan piutang dagang.

Jadi dapat kami simpulkan berdasarkan hasil pemeriksaan yang dilakukan penulis

terhadap kinerja perusahaan, khususnya tentang penjualan kredit dan piutang dagang

pada perusahaan, maka penulis memerikan opini qualified karena kehilangan data atau

informasi disebabkan kesalahan pencatatan dalam laporan penjualan dan piutang

tetapi jumlahnya tidak material.

Jakarta, Januari 2006

audit sistem informasi penjualan kredit dan piutang dagang...

Documents