bab 4 evaluasi sistem informasi persediaan barang...
TRANSCRIPT
97
BAB 4
EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI
Pengendalian terhadap sistem informasi dalam suatu perusahaan adalah penting
untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan. Untuk
memastikan bahwa pengendalian yang berjalan dalam perusahaan telah berjalan dengan
baik, maka perlu dilakukan pemeriksaan (audit).
Pemeriksaan melibatkan pengumpulan, review, dan dokumentasi bukti-bukti
audit dan akhirnya menghasilkan rekomendasi yang berguna untuk penyempurnaan
sistem informasi perusahaan di masa mendatang.
Pada bab ini akan dijelaskan mengenai pelaksanaan audit terhadap sistem
informasi persediaan barang jadi pada PT. Internusa Keramik Alamasri Tbk.
4.1 Perencanaan Audit
4.1.1 Penentuan Ruang Lingkup Audit
Ruang lingkup audit yang ditentukan adalah sistem informasi
persediaan barang jadi pada PT. Internusa Keramik Alamasri Tbk., yang
difokuskan pada prosedur mutasi barang masuk dan prosedur mutasi barang
keluar. Pengendalian yang akan di-audit adalah pengendalian manajemen dan
pengendalian aplikasi.
Pengendalian manajemen mencakup:
- Pengendalian manajemen operasi
- Pengendalian manajemen keamanan.
97
98
Pengendalian aplikasi mencakup:
- Pengendalian Boundary
- Pengendalian Input
- Pengendalian Output.
4.1.2 Tujuan dan Sasaran Pelaksanaan Audit
Tujuan pelaksanaan audit adalah untuk menganalisa dan
mengevaluasi sistem informasi yang mendukung prosedur mutasi barang
masuk (mutasi in) dan mutasi barang keluar (mutasi out) yang berjalan dalam
perusahaan. Evaluasi dilakukan untuk memeriksa kehandalan dari sistem
informasi persediaan yang melindungi aset perusahaan, memenuhi efektifitas
dan efisiensi kegiatan operasional perusahaan. Evaluasi dilakukan terhadap
pengendalian manajemen keamanan, pengendalian manajemen operasi,
pengendalian boundary, pengendalian input dan pengendalian output.
Sasaran yang hendak dicapai adalah mengumpulkan bukti-bukti audit
yang berhubungan dengan prosedur yang akan dievaluasi, untuk menentukan
kehandalan pengendalian dan perlindungan aset perusahaan yang sedang
diterapkan dalam perusahaan.
4.1.3 Pengumpulan bukti-bukti audit
Pengumpulan bukti-bukti audit dilakukan dengan tiga cara, yaitu:
99
a. Pengamatan (observation)
Melakukan pengamatan secara langsung terhadap kegiatan
operasional perusahaan di kantor dan di gudang penyimpanan dan
terhadap sistem informasi persediaan yang berjalan dalam perusahaan.
b. Wawancara
Melakukan wawancara dengan pihak-pihak yang terkait dengan
sistem informasi persediaan barang jadi di perusahaan, antara lain Divisi
Teknologi Informasi dan Divisi Logistik.
c. Check list
Daftar pertanyaan yang diberikan kepada beberapa responden
yang berhubungan dengan sistem informasi persediaan barang jadi untuk
mempermudah dalam pengumpulan data yang meliputi pengendalian
manajemen dan pengendalian aplikasi.
4.1.4 Jadwal Pelaksanaan Audit
Jadwal pelaksanaan audit digunakan untuk menyusun kegiatan yang
akan dilakukan selama pelaksanaan audit.
Kegiatan audit yang direncanakan dan telah dilaksanakan akan dijelaskan
pada tabel 4.1.
100
No Kegiatan Metode Waktu
1 Memperoleh informasi
tentang Perusahaan, antara
lain:
Profil Perusahaan
Sejarah Perusahaan
Bidang Usaha
Visi, misi dan tujuan
Struktur Organisasi
Uraian tugas
Wawancara Minggu ke-3 sampai ke-4
di bulan September 2006
2 Memperoleh informasi
tentang prosedur Sistem
Informasi yang berjalan
Wawancara
dan
Observasi
Minggu ke-1 sampai ke-4
di bulan Oktober 2006
3 Pengumpulan data
tampilan Input dan Output,
antara lain:
Tampilan Input
Laporan / Output
Tabel
Dokumen
Observasi Minggu ke 2 dan minggu
ke-4 di bulan Nopember
2006
101
No Kegiatan Metode Waktu
4 Membuat dan
mendistribusikan check list
tentang pengendalian,
antara lain:
Security Management
Controls
Operation Management
Controls
Boundary Controls
Input Controls
Output Controls
Wawancara,
Observasi
Dan
Check list
Minggu ke1 sampai ke-2 di
bulan Desember 2006
5 Identifikasi dan Analisa
temuan audit
Studi
Dokumentasi
Minggu ke-3 sampai
minggu ke-4 di bulan
Desember 2006
6 Penyusunan Laporan Audit
Studi
Dokumentasi
Minggu ke-1 sampai ke-2
di bulan Januari 2007
Tabel 4.1 Jadwal Pelaksanaan Audit
102
4.2 Daftar check list Pengendalian
Auditor memberikan daftar pertanyaan yang disusun menjadi check-list
yang kemudian diberikan kepada pihak yang berkaitan dengan sistem informasi
yang dibahas. Jawaban yang didapat dari semua pertanyaan akan digunakan untuk
mengidentifikasi kelemahan dalam pengendalian yang berjalan dalam perusahaan.
4.2.1 Pengendalian Manajemen Operasional
No Pertanyaan Ya Tidak Keterangan
1 Apakah terdapat mesin absensi
sebelum masuk ke dalam ruang
kantor?
√ Terdapat mesin absensi
dengan menggunakan
handprint
2 Apakah terdapat prosedur keamanan
untuk penerimaan pengunjung dari
luar perusahaan?
√ Tamu harus melapor
dahulu ke petugas
keamanan (satpam)
3 Apakah barang yang masuk ke
gudang terlebih dahulu diletakkan
di ruang transit?
√
4 Apakah terdapat batasan antara
lokasi barang (line) yang satu
dengan yang lainnya dengan jelas?
√
5 Apakah peletakan barang di gudang
selalu sesuai pada tempatnya?
√
Beberapa kali barang
diletakkan pada nomor line
yang salah.
103
No Pertanyaan Ya Tidak Keterangan
6 Apakah terdapat pemisahan tugas
untuk petugas yang melakukan
input data mutasi barang masuk dan
mutasi barang keluar?
√ Kegiatan input dilakukan
oleh petugas yang sama
7 Apakah petugas input data barang
masuk juga bertugas menentukan
letak barang di gudang?
√ Penentuan lokasi barang di
tentukan oleh petugas
gudang dan ditulis secara
manual pada dokumen
Picking In List.
8 Apakah petugas input data barang
keluar juga bertugas menentukan
letak barang yang akan dikeluarkan
dari gudang?
√ Penentuan lokasi barang di
tentukan oleh petugas
gudang dan ditulis secara
manual pada dokumen
mutasi barang keluar. .
9 Apakah kartu persediaan selalu diisi
oleh petugas gudang?
√ Petugas mengisi kartu
persediaan secara manual
10 Apakah dilakukan konfirmasi
setelah barang dimasukkan ke
gudang?
√
11 Apakah kesalahan input dapat
diperbaiki langsung oleh petugas?
√ Dengan terlebih dahulu
melapor kepada supervisor
104
No Pertanyaan Ya Tidak Keterangan
12 Apakah barang yang akan dikirim
kepada pelanggan diletakkan di area
tertentu untuk diperiksa?
√ Diletakkan di working area
13 Apakah barang yang keluar harus
memiliki dokumen yang lengkap?
√
14 Apakah dokumentasi terhadap
dokumen-dokumen sudah dilakukan
dengan tepat?
√
15 Apakah formulir yang digunakan
untuk mencetak dokumen output
tersedia di printer?
√
16 Apakah posisi meja, komputer dan
kursi yang digunakan oleh petugas
input data telah nyaman dan dapat
disesuaikan?
√
17 Apakah ruang server ditempatkan
ditempat yang tepat? (jarang
dilewati orang dan di tempat tinggi)
√
18 Apakah terdapat prosedur untuk
memasuki ruang server?
√
19 Apakah dilakukan perawatan
terhadap hardware?
√
105
No Pertanyaan Ya Tidak Keterangan
20 Apakah setiap karyawan
mempunyai akses yang berbeda ke
data perusahaan?
√ Terdapat pembatasaan
akses sesuai dengan
otorisasi username dan
password
21 Apakah setiap karyawan
mempunyai akses yang berbeda ke
hardware perusahaan?
√
22 Apakah perusahaan menggunakan
jaringan untuk menghubungkan
komputer dalam perusahaan?
√ Local Area Network
23 Apakah terminal pengendalian
jaringan dapat mengawasi koneksi
LAN (Local Area Network)?
√
24 Apakah dilakukan pengecekan
barang di gudang secara berkala?
√ Dilakukan setiap hari
25 Apakah terdapat petugas technical
support di perusahaan?
√
27 Apakah diberikan pelatihan untuk
setiap calon karyawan?
√
28 Apakah dilakukan evaluasi kinerja
perusahaan secara rutin?
√ Diadakan evaluasi setiap
bulan
Tabel 4.2 Check list Pengendalian Manajemen Operasional
106
4.2.2 Pengendalian Manajemen Keamanan
No Pertanyaan Ya Tidak Keterangan
1 Apakah setiap karyawan dilengkapi
dengan kartu identitas?
√
2 Apakah terdapat sistem keamanan
untuk mencegah orang yang tidak
berkepentingan?
√ Setiap tamu yang datang,
harus melapor kepada
petugas keamanan
3
Apakah dilakukan back-up atas data
perusahaan?
√ Back-up data dilakukan
setiap hari
4 Apakah terdapat prosedur keamanan
sistem yang melindungi data dari
otorisasi yang tidak sah?
√ User harus memiliki user
name dan password untuk
dapat akses ke dalam
sistem informasi
6 Apakah setiap komputer dilengkapi
dengan anti virus?
√ Hanya komputer yang
memiliki jaringan internet
yang dilengkapi dengan
anti virus
7 Apakah anti virus di-update secara
berkala?
√ Anti virus ter-update secara
otomatis.
8 Apakah sistem dilengkapi dengan
anti hacker (intrusion detection
system)?
√ Sistem hanya dilengkapi
dengan prosedur keamanan
”kick out” dan ”fake
server”
107
No Pertanyaan Ya Tidak Keterangan
9 Apakah ada prosedur pengamanan
untuk mengantisipasi tindakan
hacking?
√ Password, dan personil
departemen Teknologi
Informasi yang mengawasi
sistem yang berjalan
10 Apakah karyawan bertanggung
jawab atas keamanan dan
kerahasiaan password masing-
masing?
√
11 Apakah terdapat alarm kebakaran di
a. gedung kantor?
b. gudang?
√
√
12 Apakah terdapat alat pemadam
kebakaran otomatis untuk
melindungi karyawan,
perlengkapan, peralatan, dan
dokumen dari bahaya kebakaran?
a. gedung kantor
b. gudang
√
√
Hanya terdapat alat
pemadam kebakaran
manual dan hanya tersedia
di gedung kantor.
Sedangkan di gudang tidak
ada.
13 Apakah alat pemadam kebakaran
manual terletak di tempat yang
strategis?
√
108
No Pertanyaan Ya Tidak Keterangan
14 Apakah dilakukan pemeriksaan
kondisi alat pemadam kebakaran
secara berkala?
√ Pemeriksaan dilakukan
oleh petugas dari kantor
pemadam kebakaran
15 Apakah terdapat penutup untuk
melindungi hardware ketika tidak
digunakan?
√
16 Apakah semua aset perusahaan
sudah memiliki asuransi
perlindungan?
√
17 Apakah terdapat stabilizer yang
dapat menstabilkan tegangan listrik
jika terjadi naik turunnya voltase
listrik?
√
18 Apakah perusahaan memiliki sistem
baterai / generator untuk
menyimpan arus listrik cadangan?
√
19 Apakah terdapat server cadangan
untuk melakukan back-up data?
√
20 Apakah semua aset perusahaan
(termasuk sistem informasi)
diletakkan di tempat yang aman dari
ancaman kerusakan secara fisik?
√
109
No Pertanyaan Ya Tidak Keterangan
21 Apakah lokasi kantor dan gudang
perusahaan terletak di tempat yang
jarang terjadi bencana alam, seperti
gempa atau banjir ?
√ Sering terjadi banjir.
Tabel 4.3 Check list Pengendalian Manajemen Keamanan
110
4.2.3 Pengendalian Boundary
No Pertanyaan Ya Tidak Keterangan
1 Apakah setiap user mendapatkan
password langsung dari
perusahaan?
√ Perusahaan memberikan
password awal yang harus
diganti oleh user.
2 Apakah sistem hanya dapat di akses
oleh orang-orang yang memiliki
otorisasi saja?
√ Hanya user yang memiliki
user name dan password
yang dapat melakukan
akses.
3 Apakah setiap user dibatasi dalam
melakukan akses ke semua menu
dalam sistem informasi persediaan?
√
4 Apakah user diperbolehkan
mengganti password kapan saja?
√
5 Apakah perusahaan menetapkan
perubahan password secara berkala?
√ Password diubah hanya
seperlunya saja
6 Apakah terdapat jumlah minimal
dan jumlah maksimal karakter dari
password?
√ Jumlah minimal 3 karakter
Jumlah maksimal 8
karakter
7 Apakah password yang dimasukkan
diubah menjadi simbol tertentu pada
tampilan layar?
√ Password diubah menjadi
simbol bintang (*)
111
No Pertanyaan Ya Tidak Keterangan
8 Apakah sistem selalu melakukan
verifikasi terhadap user name dan
password yang dimasukkan oleh
user?
√
9 Apakah ada pembatasan jumlah
kesalahan dalam memasukkan input
user name dan password?
√ Maksimal kesalahan adalah
3 kali dan aplikasi akan
tertutup secara otomatis
10 Apakah setiap user yang masuk ke
dalam sistem persediaan, tidak
dapat mengganti data yang ada?
√ Kecuali user yang
memiliki hak akses
otorisasi terhadap data.
11 Apakah selama ini tidak pernah
terjadi manipulasi data oleh orang-
orang yang tidak berwenang?
√
12 Apakah terdapat sistem log off jika
sistem informasi tidak digunakan
(idle)?
√
Tabel 4.4 Check list Pengendalian Boundary
112
4.2.4 Pengendalian Input
No Pertanyaan Ya Tidak Keterangan
1 Apakah metode peng-input-an data
selalu menggunakan keyboard?
√
2 Apakah proses peng-input-an data
ke dalam sistem secara real time?
√
3
Apakah penulisan pada dokumen
sumber selalu jelas dan bisa
dimengerti oleh petugas input data?
a. Dokumen Hasil Produksi
b. Dokumen Delivery Order
√
√
4 Apakah dokumen sumber selalu
diberi nomor urut (prenumbered)?
√
5 Apakah dokumen sumber
didistribusikan dan dipakai secara
berurutan?
a. Dokumen Hasil Produksi
b. Dokumen Delivery Order
√
√
7 Apakah desain tampilan layar input
baik, jelas, mudah dimengerti dan
mudah untuk digunakan oleh user?
√
113
No Pertanyaan Ya Tidak Keterangan
8
Apakah peng-input-an data pada
menu persediaan dapat dilakukan
dengan mudah?
√
9 Apakah sistem aplikasi dilengkapi
dengan panduan bantuan (help
facility) untuk membantu user
dalam melakukan input?
√
10
Apakah tampilan menu input pada
layar terlihat jelas dan mudah
dimengerti oleh user?
√
11 Penginputan data pada dokumen
input berdasarkan:
a. Kode barang?
b. Nama Barang?
c. Jenis Barang?
√
√
√
12 Apakah pemberian kode untuk
setiap jenis barang selalu
konsisten?
√ contoh kode barang =
AAAAABCC-D-EE-FF
AAAAA = ukuran
(060060 = 60x60)
B = merek produk
(0=essenza, 1=Inesa)
114
No Pertanyaan Ya Tidak Keterangan
CC = jenis produk (01 =
PRINCE RUBERT, dll)
D= kualitas (1 atau 2 )
EE = jenis kaliber
(poles, tidak poles, kasar )
FF = jenis warna
13 Apakah terdapat konfirmasi
sebelum data disimpan?
√
14 Apakah terdapat peringatan
kesalahan (error message)
pada saat petugas melakukan
kesalahan input?
√
Tabel 4.5 Check list Pengendalian Input
115
4.2.5 Pengendalian Output
No Pertanyaan Ya Tidak Keterangan
1 Dalam bentuk apa output yang
dihasilkan oleh sistem yang
berjalan?
a. Hasil cetakan printer?
b. Tampilan pada layar?
√
√
2 Apakah ada pembatasan akses untuk
mencetak laporan persediaan yang
terdapat dalam sistem?
√
3 Apakah dilakukan pemeriksaan
terhadap hasil output setelah
dicetak?
√
4 Apakah laporan yang dihasilkan
didistribusikan kepada pihak yang
berwenang secara berkala?
√ Pihak yang memerlukan
laporan dapat melihat
laporan tersebut kapan saja.
5 Apakah letak printer berada di dekat
komputer input?
√
6 Apakah dokumen output disimpan di
tempat yang mudah ditemukan?
a. Dokumen Stock In
b. Dokumen Delivery Order
√
√
116
No Pertanyaan Ya Tidak Keterangan
7 Apakah dokumen yang tercetak
selama ini telah terhindar dari
kehilangan atau penggunaan oleh
pihak yang tidak berwenang?
√
8 Apakah laporan yang dihasilkan
berisi data-data berikut ini:
a. Nama Laporan?
b. Waktu dan tanggal laporan
dibuat?
c. Jumlah lembar laporan?
d. Periode proses pembuatan
laporan?
e. Program yang digunakan
untuk pembuatan laporan?
f. Nama orang yang mencetak
laporan?
g. Halaman?
√
√
√
√
√
√
√
Tabel 4.6 Check List Pengendalian Output
117
4.3 Hasil Temuan
4.3.1 Pengendalian Manajemen Operasi
• Tidak terdapat batasan antara lokasi barang (line) yang satu dengan yang
lainnya dengan jelas. Nomor line hanya tertulis di lantai dan hanya
dipisahkan oleh garis.
• Beberapa kali pernah terjadi kesalahan dalam kegiatan peletakan barang.
• Tidak terdapat pemisahan tugas antara petugas input data pada proses
mutasi barang masuk dan mutasi barang keluar.
• Penentuan lokasi barang untuk barang masuk ke gudang ditentukan oleh
petugas gudang yang berada di lapangan, dan nomor lokasi barang
tersebut ditulis secara manual
• Penentuan lokasi barang keluar di gudang untuk dikirim ditentukan oleh
petugas gudang yang berada di lapangan, dimana nomor lokasi barang
tersebut ditulis secara manual
4.3.2 Pengendalian Manajemen Keamanan
• Tidak setiap komputer dilengkapi dengan anti virus, hanya komputer
yang memiliki jaringan internet
• Sistem informasi yang berjalan dalam perusahaan tidak dilengkapi
dengan anti hacker (intrusion detection system)
• Tidak terdapat alarm kebakaran di gudang penyimpanan.
• Tidak terdapat alat pemadam kebakaran baik manual maupun otomatis di
gudang penyimpanan barang. Dan hanya terdapat alat pemadam
kebakaran manual di ruang kantor.
118
• Kondisi hardware rawan akan debu.
• Semua aset perusahaan tidak dilengkapi dengan asuransi pelindungan.
• Lokasi kantor dan gudang perusahaan terletak di tempat yang sering
terjadi banjir
4.3.3 Pengendalian Boundary
• Perusahaan tidak menetapkan peraturan untuk perubahan password
secara berkala. Password hanya diubah seperlunya saja
• Tidak terdapat sistem log off jika komputer tidak sedang digunakan (idle)
4.3.4 Pengendalian Input
• Penulisan pada dokumen hasil produksi tidak selalu jelas karena
dilakukan secara manual.
4.3.5 Pengendalian Output
• Pendistribusian laporan yang dihasilkan tidak dilakukan pada awal
periode, tetapi hanya berdasarkan kebutuhan saja.
4.4 Resiko
4.4.1 Pengendalian Manajemen Operasi
• Dapat terjadi kesalahan peletakan barang di lokasi barang yang salah.
(Medium)
• Hal tersebut dapat menyebabkan persiapan barang yang memakan waktu
lama karena barang tersebut harus dicari terlebih dahulu sampai ketemu
sebelum dilakukan pengiriman barang ke pelanggan. (Medium)
119
• Petugas yang bersangkutan tidak menjalankan tugasnya secara maksimal
dan dapat terjadi kecurangan yang dilakukan oleh petugas yang
bersangkutan. (Medium)
• Kemungkinan terjadinya kesalahan lebih besar karena human error jika
penentuan nomor lokasi barang berasal dari data komputer kemudian
didistribusikan ke petugas gudang untuk melakukan proses picking in.
(Medium)
• Kemungkinan terjadinya kesalahan lebih besar karena human error jika
dibandingkan dengan jika data tersebut segera dimasukkan ke dalam
komputer. Dan akan memakan waktu yang lama untuk persiapan
pengiriman karena harus mencari barang yang akan dikirim tersebut
(Medium)
4.4.2 Pengendalian Manajemen Keamanan
• Komputer yang tidak dilengkapi dengan anti virus tersebut dapat juga
terkena virus yang berasal dari disket atau media penyimpanan lain di
luar komputer yang digunakan untuk membuka data di komputer
tersebut. (High)
• Dapat terjadi pencurian dan modifikasi data oleh orang yang tidak
berwenang tanpa otorisasi. (Medium)
• Karyawan tidak dapat mengetahui dengan cepat jika terjadi kebakaran di
ruang kantor maupun di gudang penyimpanan. (High)
• Jika terjadi kebakaran di area gudang penyimpanan barang, perusahaan
dapat menderita kerugian akibat kehilangan aset perusahaan. (High)
120
• Banyaknya debu dan kotoran yang dapat menempel pada hardware (
misalnya, komputer dan printer) akan menyebabkan cepat rusaknya
hardware tersebut. (Low)
• Jika terjadi bencana dan pencurian, perusahaan akan menanggung
kerugian yang besar. (High)
• Walaupun hanya jalan di depan perusahaan yang tergenang banjir, tetapi
hal tersebut juga dapat mengganggu jalan nya operasional perusahaan,
dalam pengiriman barang. Dan ada kemungkinan jika terjadi banjir besar,
air genangan dapat masuk ke dalam gudang atau kantor. (Medium)
4.4.3 Pengendalian Boundary
• Jika password user diketahui, maka akan terjadi kecurangan dan
modifikasi data oleh pihak yang tidak berwenang (High)
• Jika user yang sedang login sedang meninggalkan ruangan, dapat terjadi
penyalahgunaan akses oleh orang yang tidak berwenang. (Medium)
4.4.4 Pengendalian Input
• Kemungkinan terjadinya kesalahan lebih besar jika dibandingkan dengan
jika data tersebut segera dimasukkan pada komputer atau melalui scan
langsung terhadap barcode. (Medium)
4.4.5 Pengendalian Output
• Pimpinan tidak dapat mengetahui perkembangan perusahaannya secara
cepat sehingga sulit dalam membuat dan mengambil keputusan yang
tepat. (Low)
121
4.5 Rekomendasi Audit
4.5.1 Pengendalian Manajemen Operasi
• Penomoran lokasi barang sebaiknya diletakkan di tempat yang jelas
terlihat oleh petugas yang melakukan peletakan barang. Misalnya:
penomoran di gantung di atas line yang bersangkutan agar mudah terlihat
oleh petugas yang meletakkan barang sehingga dapat mengurangi
kesalahan.
• Peletakan barang dilakukan oleh petugas dengan menggunakan forklift
bersama dengan petugas lain yang bertugas mengawasi kebenaran
pelaksanaan nya untuk menghindari terjadinya kesalahan peletakan
barang di gudang.
• Sebaiknya dilakukan pembagian tugas yang jelas untuk petugas yang
melakukan input data mutasi barang masuk dan mutasi barang keluar.
• Pengisian data nomor lokasi barang sebaiknya dilakukan dengan
menggunakan komputer untuk menghindari kesalahan penulisan secara
manual dan jika memungkinkan langsung di-generate secara otomastis
dengan memilih lokasi yang tersedia untuk meningkatkan efektifitas
kegiatan operasional perusahaan.
• Pengisian data nomor lokasi barang sebaiknya dicantumkan pada
dokumen mutasi barang keluar secara terkomputerisasi yang berasal dari
data line untuk mengurangi kesalahan pencatatan pada dokumen mutasi
barang keluar.
122
4.5.2 Pengendalian Manajemen Keamanan
• Sebaiknya di setiap komputer dilengkapi dengan anti virus untuk
mencegah penyebaran virus yang dapat merusak bahkan menghilangkan
data yang ada di dalam komputer tersebut.
• Walaupun sistem informasi persediaan yang berjalan dalam perusahaan
sudah memiliki prosedur keamanan ”kick out” dan ”fake server”,
sebaiknya sistem juga menggunakan anti hacker di dalam server untuk
prosedur keamanan yang lebih baik, yaitu keamanan berlapis.
• Seharusnya dipasang alarm kebakaran agar dapat dilakukan
penanggulangan yang cepat jika terjadi kebakaran.
• Seharusnya dipasang alat pemadam kebakaran di gudang penyimpanan
barang dan ditempatkan di tempat yang strategis.
• Seharusnya digunakan penutup komputer dan printer setiap kali setelah
komputer selesai digunakan oleh user untuk melindungi komputer dan
printer tersebut dari debu dan kotoran.
• Sebaiknya semua aset perusahaan dilengkapi dengan asuransi
perlindungan untuk meminimalisasi kerugian yang harus ditanggung oleh
perusahaan jika terjadi bencana atau pencurian.
• Sebaiknya perusahan meletakkan aset perusahaan yang penting dan
mudah rusak jika terkena air, di tempat yang tinggi misalnya di lantai 2.
Atau dapat juga dibangun saluran air untuk menyerap air banjir di dekat
lokasi perusahaan.
123
4.5.3 Pengendalian Boundary
• Sebaiknya ditetapkan peraturan untuk melakukan perubahan password
secara berkala untuk menjaga keamanan dan integritas data. Dan setiap
user bertanggung jawab atas kerahasiaan password masing-masing
password.
• Sebaiknya perusahaan mengaplikasikan sistem log off pada semua
komputer di perusahaan.
4.5.4 Pengendalian Input
• Pengisian data pada dokumen sumber sebaiknya dilakukan dengan
menggunakan komputer untuk menghindari kesalahan penulisan secara
manual.
4.5.5 Pengendalian Output
• Sebaiknya laporan yang dihasilkan didistribusikan tepat pada waktunya
oleh karyawan yang membuat laporan tersebut kepada pihak yang
seharusnya menerima laporan.
124
4.6 Laporan Audit
LAPORAN HASIL EVALUASI SISTEM INFORMASI PERSEDIAAN
BARANG JADI PT. INTERNUSA KERAMIK ALAMASRI TBK.
15 Januari 2007
Klien : PT. Internusa Keramik Alamasri Tbk.
Bagian : Persediaan Barang Jadi pada Departemen Logistik
Oleh : Stephanie Rosnawati Husin
Benny Setiady Setiawan
Lina Tjahyadi
Kami telah melakukan evaluasi sistem persediaan barang jadi pada PT.
Internusa Keramik Alamasri Tbk., yang dilakukan pada bulan September 2006
sampai dengan Januari 2007. Evaluasi dilakukan terhadap Pengendalian
Manajemen dan Pengendalian Aplikasi. Pengendalian Manajemen meliputi
Pengendalian Manajemen Operasi dan Pengendalian Manajemen Keamanan.
Sedangkan Pengendalian Aplikasi meliputi Pengendalian Boundary, Pengendalian
Input dan Pengendalian Output.
Evaluasi yang dilakukan bertujuan untuk membantu pihak manajemen
perusahaan dalam mengidentifikasi kelemahan yang ada dan memberikan
rekomendasi atas kelemahan yang telah teridentifikasi, sehingga dapat diambil
keputusan yang dapat mengurangi dan mencegah resiko yang ada.
125
Berdasarkan hasil pengamatan, wawancara dan check list yang telah
dilakukan, maka ditemukan beberapa kelemahan yang terdapat dalam sistem
pengendalian perusahaan, antara lain:
1. Pada pengendalian manajemen operasi, antara lain:
- Tidak terdapat batasan antara lokasi barang (line) yang satu dengan yang
lainnya dengan jelas dan nomor line hanya tertulis di lantai dan hanya
dipisahkan oleh garis.
- Beberapa kali pernah terjadi kesalahan dalam kegiatan peletakan barang. .
- Tidak terdapat pemisahan tugas antara petugas input data pada proses
mutasi barang masuk dan mutasi barang keluar.
- Penentuan lokasi barang untuk barang masuk dan barang keluar ditentukan
oleh petugas gudang yang berada di lapangan, dan nomor lokasi barang
tersebut ditulis secara manual.
2. Pada pengendalian manajemen keamanan, antara lain
- Tidak setiap komputer dilengkapi dengan anti virus, hanya komputer yang
memiliki jaringan internet
- Sistem informasi yang berjalan dalam perusahaan tidak dilengkapi dengan
anti hacker (intrusion detection system).
- Tidak terdapat alarm kebakaran dan alat pemadam kebakaran baik manual
maupun otomatis di gudang.
- Tidak terdapat penutup untuk melindungi komputer dan printer ketika tidak
digunakan.
- Semua aset perusahaan tidak dilengkapi dengan asuransi perlindungan.
126
- Lokasi kantor dan gudang perusahaan terletak di tempat yang sering terjadi
banjir.
3. Pada pengendalian boundary, antara lain:
- Perusahaan tidak menetapkan peraturan untuk perubahan password secara
berkala dan hanya diubah seperlunya saja.
- Tidak terdapat sistem log off jika komputer tidak sedang digunakan (idle).
4. Pada pengendalian input, antara lain:
- Penulisan pada dokumen hasil produksi tidak selalu jelas karena dilakukan
secara manual.
5. Pada pengendalian output, antara lain:
- Pendistribusian laporan yang dihasilkan tidak dilakukan pada awal periode,
tetapi hanya berdasarkan kebutuhan saja.
Demikianlah laporan evaluasi atas sistem informasi persediaan pada PT
Internusa Keramik Alamasri Tbk. ini dibuat.