SALES ANALYSIS BY PRODUCT
4.3 Matriks Temuan
4.3.1 Matriks Temuan pada Pengendalian Umum Security
No Temuan Resiko Rekomendasi
1. Tabung pemadam kebakaran
Jika tidak ada tabung pemadam kebakaran, maka apabila terjadi kebakaran tidak dapat diantisipasi dengan cepat sehingga dapat mengakibatkan kerugian terhadap aset perusahaan.
Sebaiknya perusahaan menyediakan tabung pemadam
kebakaran di tempat strategis yang mudah dijangkau dan diketahui oleh orang untuk mengatasi apabila terjadi kebakaran.
2. Fire alarm Dengan tidak ada fire alarm, maka ketika terjadi kebakaran tidak dapat dilakukan suatu tindakan yang lebih cepat untuk mengantisipasi terhadap keamanan aset.
Sebaiknya perusahaan menyediakan fire alarm di tempat
strategis, hal ini akan memudahkan pemberitahuan apabila terjadi hal-hal yang membahayakan sehingga orang yang ada di dalam perusahaan dapat mendengar dan dapat menyelamatkan diri, serta memiliki waktu untuk dapat mengamankan dokumen-dokumen penting.
pendeteksi asap
pendeteksi asap ketika adanya asap yang berlebihan mengakibatkan tidak dapat memberikan sinyal bagi fire alarm yang terhubung dengan alat pendeteksi asap untuk memberitahukan adanya bahaya ancaman terhadap aset.
di desain sebaik mungkin, dengan memasang alat pendeteksi asap, yang dapat mendeteksi asap yang berlebihan di dalam ruangan sehingga ruangan kantor dan aset sistem informasi terlindungi dari bahaya kebakaran.
4. Server Dengan tidak terdapatnya ruangan khusus untuk server maka ancaman terhadap server akan lebih besar,seperti server dapat dirusak dan dicuri oleh orang yang tidak berwenang.
Sebaiknya perusahaan harus menyediakan ruangan server tersendiri dan ruangan tersebut harus dalam keadaan terkunci apabila tidak ada personil yang berwenang di dalam ruangan. Hal ini dilakukan untuk mencegah pihak-pihak yang tidak berkepentingan untuk merusak dan mencuri server.
5. Update anti virus
Karena update terhadap anti virus tidak dilakukan secara berkala maka software anti virus tersebut tidak dapat
Sebaiknya perusahaan harus melakukan update anti virus secara berkala untuk mendeteksi virus-virus yang baru sehingga
mendeteksi virus yang baru dan mengakibatkan virus dapat merusak data yang ada di perusahaan.
virus tidak masuk dalam sistem untuk merusak dan menghilangkan data atau file-file
penting perusahaan.
4.3.2 Matriks Temuan pada Pengendalian Aplikasi Boundary
No Temuan Resiko Rekomendasi
1. Perubahan password
Dengan tidak dilakukannya perubahan password secara berkala maka dapat mengakibatkan pihak yang tidak memiliki otoritas dapat mengakses aplikasi penjualan dengan mencoba berulang kali menebak password.
Sebaiknya penggunaan password disertai dengan permintaan perubahan password secara berkala untuk mengantisipasi diketahuinya password oleh pihak yang tidak memiliki otoritas.
2. Jumlah digit dan
kombinasi password
Tidak adanya jumlah digit yang cukup dan tidak adanya kombinasi password yang unik maka hal ini dapat memudahkan pihak yang tidak memiliki otoritas dapat menebak password dengan sangat mudah karena
Perusahaan menetapkan kebijakan penggunaan password
yang pada awalnya hanya berupa angka dan terdiri dari empat digit menjadi minimal password terdiri dari enam digit dan menggunakan kombinasi angka dengan huruf, agar password tidak mudah
password tidak memiliki kombinasi yang rumit terlebih lagi password hanya terdiri dari empat digit.
ditebak.
3. Pembatasan kesalahan peng-input-an password
Tidak adanya pembatasan kesalahan peng-input-an password dapat memberikan kesempatan yang tiada batas bagi pihak yang tidak memiliki otoritas untuk menebak password sebanyak-banyaknya sampai password yang benar dapat diketahui.
Sebaiknya sistem boundary aplikasi penjualan memberikan batasan maksimal kesalahan peng-input-an password, misalnya maksimal kesalahan peng-input-an password sebanyak tiga kali. Ketika kesalahan peng-input-an password sudah mencapai batas, maka secara otomatis sistem aplikasi akan memblokir user ID tersebut.
4. Penghapusan password
Tidak dapat dihapusnya user ID dan password pada sistem
aplikasi penjualan memberikan peluang bagi
user tersebut maupun user lain dapat mengakses data aplikasi penjualan yang bukan merupakan otoritasnya.
Sebaiknya sistem aplikasi penjualan menyediakan program yang dapat menghapus user ID dan password. Sehingga ketika adanya user yang berhenti bekerja, user ID dan password miliknya dapat dihapus dan user tersebut tidak memiliki
wewenang lagi untuk mengakses data aplikasi penjualan PT. Hezzel Farm Indonesia.
4.3.3 Matriks Temuan pada Pengendalian Aplikasi Input
No Temuan Resiko Rekomendasi
1. Desain tampilan aplikasi penjualan
Apabila desain tampilan aplikasi penjualan tidak memenuhi kebutuhan user dengan adanya field-field yang dikosongkan karena tidak dibutuhkan, hal ini dapat mengakibatkan kesalahan pengisian yang dilakukan user
Sebaiknya perusahaan melakukan perubahan pada tampilan image aplikasi penjualan pada PT. Hezzel Farm Indonesia. Field-field yang tidak digunakan dihilangkan, dan pada tampilan aplikasi penjualan hanya berisi field-field yang memang benar dibutuhkan perusahaan. Agar informasi yang terkandung didalam aplikasi sesuai dengan informasi yang ada pada dokumen sumber
2. Fasilitas help Fasilitas help tidak membantu user karena bagi user fasilitas ini tidak berfungsi atau tidak membantu user untuk
Memperbaiki atau merancang fasilitas help yang dapat
membantu user dalam
mengatasi kesulitan dalam mengakses aplikasi penjualan, sehingga oleh user fasilitas ini tidak pernah digunakan
sistem aplikasi penjualan. Dengan demikian fasilitas help dapat berfungsi sesuai dengan tujuannya, yaitu membantu user dan memberikan kemudahan bagi user untuk mengakses aplikasi penjualan
3. Response time
Response time yang berjalan cukup lama mengakibatkan user dalam menyelesaikan pekerjaannya menjadi lambat atau tertunda sehingga hal ini dapat dikatakan juga sebagai penggunaan waktu yang tidak efektif dan efisien.
Perusahaan melakukan perbaikan pada sistem aplikasi penjualan, tepatnya pada response time sistem aplikasi penjualan agar menjadi lebih cepat. Sehingga user dapat menyelesaikan pekerjaannya tepat pada waktunya dan penggunaan waktu menjadi lebih efisien dan efektif.
4.3.4 Matriks Temuan pada Pengendalian Aplikasi Output
No Temuan Resiko Rekomendasi
1. Laporan penjualan
Dengan tidak dirancangnya laporan penjualan dengan baik, seperti tidak adanya kolom tanda tangan dan
Sebaiknya disediakan kolom tanda tangan pada laporan penjualan untuk pertanggung jawaban atau otorisasi dan
banyaknya field-field yang dikosongkan menyebabkan tidak adanya pertanggung jawaban dan laporan penjualan tidak sesuai dengan kebutuhan perusahaan.
sebaiknya field-field yang tidak sesuai dengan kebutuhan tidak digunakan sehingga tidak membingungkan bagi pihak
manajemen yang membutuhkannya
2. Tanggal kadaluarsa
Tidak adanya tanggal
kadaluwarsa akan mengakibatkan kesulitan
dalam menentukan dokumen laporan penjualan antara yang masih terpakai dengan yang sudah tidak terpakai lagi
Sebaiknya dalam laporan penjualan terdapat tanggal kadaluarsa untuk mengetahui laporan mana yang sudah tidak diperlukan lagi bagi perusahaan. Hal ini dilakukan agar memudahkan dalam memisahkan laporan penjualan yang masih diperlukan dan tidak diperlukan lagi sehingga tidak tercampur 3. Otorisasi Tidak adanya kolom otorisasi
dan nama personil yang bertanggung jawab pada laporan penjualan, maka dapat
menyebabkan laporan penjualan dapat disalahgunakan oleh pihak
Sebaiknya laporan penjualan yang telah dicetak harus mendapat otorisasi baik dari Accounting Manager yang bertanggung jawab membuat laporan penjualan dan juga Direksi yang memeriksa laporan penjualan tersebut. Hal ini
yang tidak berwenang dilakukan agar adanya pertanggung jawaban dari masing-masing pihak