t03-kel05.doc

LAPORAN HASIL AUDIT INPUT DAN OUTPUT SISTEM ABSENSIPT. ABUABU

Oleh

KELOMPOK 5

Anggota :

Desy Kusuma Wardani 1406649095Dwina Artati 1406649113Nisa Azmi Durrachman 1406649321Petrisia Meiga Natalia 1406649366

CSI4601851–Dasar Dasar Audit Sistem Informasi Semester Genap –2014/2015 Program S1 Ekstensi

Fakultas Ilmu Komputer – Universitas Indonesia

1. RINGKASAN (EXECUTIVE SUMMARY)

Sistem absensi karyawan merupakan sistem yang mencatat data kehadiran para karyawan. Sistem absensi ini nantinya akan berpengaruh pada sistem payroll dimana gaji karyawan akan ditentukan. Oleh karena itu, data yang di-entry pada sistem absensi harus benar dan akurat sehingga data tersebut dapat diproses dengan benar oleh payroll sistem.

Secara umum prosedur input data pada sistem absensi PT. Abuabu sudah cukup baik dengan diaplikasikannya RFID dan fingerprint recognition sebagai alat pencatatan data kehadiran karyawan yang akan meminimalisir kesalahan data yang masuk pada sistem absensi. Selain itu, terdapat juga pembagian roles pada sistem absensi, dimana para karyawan tidak dapat mengubah jam kehadirannya, dan hanya admin / kepala bagian saja yang dapat mengubah jam kehadiran para karyawan serta terdapat standar prosedur yang harus diikuti untuk pengubahan data yang diharapkan dapat meminimalisir terjadinya kecurangan.

Namun demikian kami melihat masih terdapat peluang bagi para karyawan untuk melakukan kecurangan dalam melakukan absensi. Selain itu terdapat beberapa kesempatan untuk meningkatkan kinerja sistem absensi tersebut dan juga beberapa temuan yang dapat membantu karyawan untuk memastikan data kehadirannya tersimpan dengan baik dalam sistem absensi tersebut.

Berikut ini kami sampaikan ringkasan temuan pemeriksaan dari kontrol input dan output data pada sistem absensi. Secara lebih terperinci, dalam bagian III dari laporan kami, disampaikan temuan-temuan pemeriksaan yang mencakup kondisi, akibat dan rekomendasi.

2. PENDAHULUAN

2.1. Latar Belakang

Sumber Daya Manusia atau karyawan merupakan salah satu sumberdaya terpenting dalam suatu perusahaan karena karyawanlah yang menggunakan dan mengelola sumber daya lainnya untuk menjalankan proses bisnis dalam suatu perusahaan. Meskipun karyawan termasuk aset terpenting dalam perusahaan, perusahaan tetap memiliki aturan-aturan yang harus dipatuhi oleh karyawan, salah satunya mengenai kehadiran karyawan. Sistem perhitungan dan aturan - aturan mengenai kehadiran karyawan bisa berbeda antara satu perusahaan dengan perusahaan lainnya. Perhitungan kehadiran karyawan menjadi salah satu faktor penilaian kinerja karyawan seperti untuk perhitungan gaji, pemberian reward, dan lain-lain. Karena itu, perhitungan kehadiran karyawan harus dikelola sebaik dan seakurat mungkin.

PT. Abuabu telah menetapkan prosedur dalam absensi karyawan dengan memanfaatkan sistem RFID (Radio Frequency Identification) dan juga fingerprint recognition sebagai alat bantu input kehadiran pada sistem absensi karyawan. Oleh karena itu, diperlukan kegiatan audit pada area kontrol input dan output pada sistem absensi tersebut untuk memastikan bahwa sistem bekerja sesuai harapan.

2.2. Tujuan Audit

Tujuan audit input dan output kontrol dimaksudkan untuk memastikan bahwa data yangdimasukkan dilakukan dengan benar ke dalam aplikasi sehingga dapat diproses serta menghasilkan output yang sesuai dengan input. Sebelum data dimasukkan harus ada prosedur yang jelas dari petugas tertentu, dalam kasus audit input dan output kontrol absensi ini yaitu bagian HRD.

Dengan adanya audit kontrol input dan output ini juga bertujuan untuk mengurangi resiko dalam sistem komputerisasi, seperti :

1. Kesalahan pengisian yang mengandung faktor kesengajaan2. Kesalahan pembacaan input oleh sistem3. Ketidaksesuaian output dengan input oleh sistem

2.3. Metodologi Audit

1. PerencanaanTahap perencanaan ini perlu dilakukan agar auditor mengenal benar obyek yang akan di audit. Pada tahap ini auditor menentukan cara yang efektif dan efisien untuk memperoleh bukti yang diperlukan agar sesuai dengan standar dan tujuan audit. Aktivitas - aktivitas yang perlu dilakukan dalam perencanaan audit adalah sebagai berikut :1.1 Penentuan sasaran dan tujuan audit1.2 Penentuan ruang lingkup audit1.3 Pemahaman mengenai proses bisnis klien1.4 Penetapan resiko yang mungkin terjadi dalam lingkungan audit1.5 Pembuatan daftar kontrol yang akan digunakan dalam proses audit

2. Persiapan program auditPada tahap persiapan program audit, auditor melakukan pengumpulan bukti audit dari auditee yang akan digunakan untuk menentukan hasil dari audit. Aktivitas yang perlu dilakukan dalam persiapan program audit adalah sebagai berikut :2.1 Observasi aktivitas operasional di lingkungan obyek2.2 Pengkajian ulang sistem dokumentasi dari obyek audit2.3 Pengajuan pertanyaan dengan petugas yang berwenang2.4 Pengujian terhadap obyek audit2.5 Pencatatan data dan bukti ( dokumentasi )

3. EvaluasiAuditor menggunakan data dan bukti yang telah didapat sebelumnya untuk melakukan penilaian terhadap obyek audit. Jika level resiko yang telah ditetapkan sebelumnya dalam perencanaan tinggi, maka dalam evaluasi juga harus mendapatkan bukti yang cukup kuat untuk pengendalian resiko tersebut. Aktivitas yang perlu dilakukan dalam evaluasi adalah sebagai berikut :3.1 Penilaian kualitas pengendalian terhadap resiko3.2 Penilaian terhadap reliabilitas dan validitas3.3 Penilaian kinerja operasional

4. Mengkomunikasikan hasil auditSetelah dilakukan proses audit dan evaluasi terhadap obyek audit, auditor menyiapkan beberapa laporan temuan dan mungkin beberapa rekomendasi terkait dengan pemeriksaan yang didukung oleh bukti. Jika memang diperlukan, auditor juga akan memantau apakah rekomendasi yang diberikan ditindaklanjuti atau tidak.

2.4. Tim Audit

Adapun Eksetrnal Auditor yang melaksanakan audit adalah :

1. Desy Kusuma Wardani (Auditor)2. Dwina Artati (Auditor)3. Nisa Azmi Durrachman (Auditor)4. Petrisia Meiga Natalia (Auditor)

3. TEMUAN DAN REKOMENDASI

a. Adanya anomali saat input data otomatis via RFID dan finger print recognition Penjelasan :

Berdasarkan hasil audit yang dilakukan ketika non-karyawan (tamu yang sudah tercatat datanya pada database) menempelkan kartu pada mesin RFID dan mesin masih dalam menu karyawan, data non-karyawan tersebut terbaca sebagai karyawan. Hal tersebut terbukti ketika mesin membaca sidik jari non-karyawan tersebut dan monitor menampilkan output pemberitahuan bahwa non-karyawan tersebut berhasil melakukan absensi.

Rekomendasi : Seharusnya sistem dapat membedakan role antara non-karyawan dengan karyawan sehingga ketika non-

karyawan melakukan tap kartu yang masih pada posisi menu karyawan tidak akan terbaca sebagai absensi.

b. Adanya kecenderungan untuk melakukan kecurangan dalam melakukan input kedalam sistemPenjelasan :

PT Abubu saat ini memiliki dua cabang. Hal tersebut memungkinkan mobilitas karyawan tinggi sehingga untuk absensi juga harus dapat dilakukan di kedua tempat tersebut. Tim IT PT Abuabu sudah dapat mengintegrasikan database antara dua cabang tersebut sehingga karyawan di cabang ke-1 dapat melakukan absensi di cabang ke-2. Hal ini baik untuk menunjang mobilitas karyawan yang tinggi, namun di sisi lain juga dapat menimbulkan kecurangan. Salah satu contoh kecurangan yang banyak terjadi yaitu sebagai contoh karyawan A tinggal berdekatan dengan cabang ke-1 dan berkerja di Cabang ke-2. Karyawan A pulang sebelum jam pulang kantor dari cabang ke-1 dan melakukan absensi pulang di cabang ke-2. Bentuk kecurangan seperti ini yang belum dapat diatasi oleh sistem.

Rekomendasi : Ada banyak alternative :- Adanya surat ijin / surat tugas untuk melakukan absensi di tempat yang berbeda.- Karyawan yang harus bekerja ke cabang ke-2 harus melakukan tap in dan tap out di cabang ke-1 dan ketika tiba di cabang ke-2 juga karyawan tersebut harus melakukan tap in tap out. Sebagai contoh yaitu karyawan B merupakan karyawan di cabang ke-2. Karyawan B ada keperluan di Cabang ke-1 pada siang hari. Maka, sebelum karyawan B ke Cabang Ke-1, karyawan B harus tap out dahulu di cabang ke-2 dan ketika karyawan B tiba di cabang ke-1, karyawan B harus melakukan tap in juga.

c. Output hanya berupa text yang ada di layar sehingga ada beberapa karyawan yang kurang memperhatikan notifikasi berhasil/gagalnya input absensi karena terburu-buru.Penjelasan :Berdasarkan hasil audit yang dilakukan, notifikasi keberhasilan atau kegagalan ketika melakukan tap in/out hanya berupa checklist atau tanda silang yang ditampilkan di monitor. Hal ini terkadang kurang diperhatikan oleh karyawan sehingga tidak jarang ditemukan kasus karyawan yang jam kehadiran atau kepulangannya tidak tercatat oleh sistem karena ketika karyawan tidak sadar bahwa notifikasi gagal ditampilkan dan mengharuskan karyawan mengulang proses absensi, karyawan sudah buru-buru meninggalkan lokasi absensi dan tidak absen ulang.Rekomendasi :Untuk kedepannya, sistem dapat memberikan notifikasi tidak hanya pada monitor tapi juga ada notifikasi dalam bentuk audio yang dapat didengar langsung oleh karyawan yang melakukan absensi.

APPENDIX

Input Control

Nomor 1

Nama Kontrol Identifikasi input control dalam sistem

Tujuan Audit Mengetahui program apa saja yang disediakan oleh sistem sebagai Input Control

Prosedur Audit Hasil/Komentar Nama Pelaksana Tanggal

Melakukan wawancara terkait proses bisnis dan fitur attendance system

Mendapatkan pemahaman mengenai bisnis proses dan fitur attendance system terkait.

Nisa Azmi 28/05/2015

Memastikan keberadaan fitur dalam attendance system

Semua fitur yang disampaikan dalam wawancara tersedia dalam sistem, yakni :- Absensi karyawan- Permohonan cuti, tugas

luar, dan lembur- Review gaji


Mengidentifikasi Format input yang dimasukkan kedalam attendance system

Fitur absensi menggunakan teknologi identifikasi smartcard milik karyawan serta sidik jari sedangkan fitur permohonan cuti dan sebagainya telah diantisipasi dari kesalahan input dengan desain form yang mampu meminimalisir kesalahan input data

Desy Kusuma 28/05/2015

Nomor 2

Nama Kontrol Verifikasi akurasi, kelengkapan, dan kebenaran data

Tujuan Audit Memastikan data yang diinput benar, lengkap, dan akurat serta dapat diproses oleh sistem

Prosedur Audit Hasil/Komentar Nama Pelaksana TanggalMemastikan bahwa orang yang bertanggung jawab untuk input data telah ditraining untuk menyiapkan, meng-entry dan mengontrol data yang diinput

Para karyawan sudah di-training.

Dwina Artati 28/05/2015

Memverifikasi apakah proses bisnis input data terlaksana dengan baik

Prosedur input data terlaksana dengan baik, namun beberapa kondisi memungkinkan karyawan melakukan pengurangan jam kerja (lebih jelasnya disampaikan pada bagian rekomendasi)


Memastikan bahwa data yang diinput sesuai dengan format yang harus dimasukkan.

Absensi yang dilakukan tanpa menggunakan smartcard dan sidik jari tidak akan diproses oleh sistem.


Melakukan percobaan input data yang tidak sesuai dengan format input

Berhubung mesin attendance system juga menyediakan fitur pengaturan akun selain karyawan, maka dilakukan percobaan absensi karyawan dengan smartcard serta sidik jari milik selain karyawan. Namun hasilnya sistem masih mengenalinya sebagai karyawan dan mengeluarkan notifikasi absensi berhasil dilakukan.

Desy Kusuma 28/05/2015

Memastikan bahwa data yang ditambahkan didapat dari sumber yang terpercaya

Data sudah diverifikasi oleh admin ditandatangani oleh pimpinan departemen sebelum ditambahkan ke dalam sistem


Nomor 1

Nama Kontrol Identifikasi variasi ouput

Tujuan Audit Mengetahui struktur organisasi dan kebutuhan informasinya akan hasil pengolahan data attendance system


Identifikasi pengguna attendance system

Pengguna adalah karyawan dan pimpinan departemen

Petrisia Meiga 28/05/2015

Identifikasi informasi apa saja yang dibutuhkan oleh setiap pengguna attendance system

Karyawan :Histori absensi dan informasi penggajianPimpinan departemen :Histori absensi karyawannya


Memastikan data yang ditampilkan dalam system sesuai dengan kebutuhan data sesuai dengan role user

Pimpinan departemen tidak dapat melihat informasi gaji karyawannya.


Output Control

Nomor 2

Nama Kontrol Review laporan attendance system

Tujuan Audit Mengetahui anomali atau ketidaksesuaian penyajian informasi oleh sistem


Melihat histori absensi

Terdapat informasi kehadiran yang waktu kedatangannya diisi dengan informasi waktu pulang.


Melakukan wawancara terhadap pengguna attendance system (karyawan)

Kesalahan pencatatan waktu kehadiran sering kali disebabkan oleh kelalaian karyawan yang kurang memperhatikan notifikasi gagal/berhasil dari sistem hanya karena absensi dilakukan dengan terburu-buru (lebih jelasnya disampaikan pada bagian rekomendasi)


t03-kel05.doc

Documents