48

Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan PT. Hezzel Farm Indonesia. Dalam pengumpulan temuan audit diperoleh dari dokumentasi kebijaksanaan dan prosedur, wawancara dengan manajer dan staf accounting sesuai dengan checklist yang telah disusun sebelumnya serta pengamatan dan percobaan aplikasi.

4.1 Perencanaan Audit

Dalam melaksanakan audit sistem informasi, terlebih dahulu harus dilakukan perencanaan audit. Perencanaan audit dilakukan untuk memberikan gambaran mengenai langkah-langkah apa yang harus dilakukan sehubungan dengan Audit Sistem Informasi Aplikasi Penjualan pada PT. Hezzel Farm Indonesia. Perencanaan audit pada PT. Hezzel Farm Indonesia meliputi ruang lingkup, tujuan pelaksanaan audit dan program kerja audit.

4.1.1 Ruang Lingkup Audit

Ruang lingkup audit dibatasi pada pengendalian umum yang berupa security management control dan pengendalian aplikasi yang berupa boundary control, input control dan output control. Hasil audit ini diperoleh setelah mengadakan observasi diperusahaan dan wawancara kepada manajer dan staf accounting dengan menggunakan checklist.

4.1.2 Tujuan dan Manfaat 4.1.2.1 Tujuan

Tujuan pelaksanaan audit adalah untuk menganalisa keamanan aset dan integritas data dalam perusahaan, mengetahui apakah sistem aplikasi penjualan dapat mencegah akses dari pihak yang tidak berwenang, dan mengetahui apakah laporan penjualan memberikan informasi penjualan yang dapat memenuhi kebutuhan perusahaan.

4.1.2.2 Manfaat

Bagi perusahaan hasil penelitian ini akan memberi masukan-masukan yang berguna bagi perbaikan sistem aplikasi penjualan.

4.1.3 Prosedur Audit yang Dilakukan

Prosedur audit yang dilakukan selama proses audit pada sistem informasi penjualan PT. Hezzel Farm Indonesia adalah sebagai berikut: 1. Melakukan observasi terhadap aset yang ada di perusahaan baik aset

fisik maupun aset logik

2. Melakukan wawancara dengan manajer accounting

3. Melakukan checklist dan menyerahkan checklist ke manajer dan staf accounting untuk diisi

4. Melakukan percobaan aplikasi penjualan secara langsung

5. Mengumpulkan data dan informasi yang berhubungan dengan perusahaan dan transaksi penjualan

6. Melaporkan hasil audit

4.1.4 Spesifikasi Sistem yang Diaudit

Spesifikasi sistem berjalan yang diaudit pada PT. Hezzel Farm Indonesia adalah sebagai berikut:

- Aplikasi komputer khusus untuk sistem penjualan

- Tujuan aplikasi, yaitu mempercepat dan mempermudah pelaksanaan kegiatan penjualan perusahaan

4.2 Pelaksanaan Audit

4.2.1 Pelaksanaan Audit Pengendalian Umum Security Berdasarkan hasil observasi diketahui hal sebagai berikut:

1. Tidak terdapat tabung pemadam kebakaran di tempat strategis untuk menangani jika kebakaran terjadi.

2. Tidak terdapat fire alarm di tempat strategis yang dapat digunakan untuk memberitahukan kepada semua personil apabila terjadi kebakaran.

3. Tidak terdapatnya alat pendeteksi asap dalam ruangan.

4. Terdapat pemakaian UPS untuk setiap komputer jika terjadi pemadaman listrik

5. Terdapat generator sebagai alat penyedia listrik sementara jika terjadi pemadaman listrik.

7. Terdapat asuransi terhadap aset fisik perusahaan seperti asuransi gedung.

8. Server diletakkan ditempat yang strategis yaitu di tempat yang tinggi yaitu di lantai 3.

9. Ruang server tidak dalam keadaan terkunci apabila tidak ada personil di dalam ruangan.

10. Adanya penjaga keamanan (satpam) di perusahaan yang berada pada pintu masuk perusahaan.

11. Terdapat pelatihan dan panduan dalam menjaga aset informasi perusahaan.

12. Terdapat program anti virus pada komputer untuk mendeteksi virus. 13. Program anti virus tidak selalu di update.

14. Program anti virus selalu di upgrade mengikuti versi terbaru 15. Email diproteksi dengan anti virus.

16. Adanya back up terhadap data-data perusahaan yang penting.

17. Terdapat filling cabinet di tempat strategis dan dalam keadaan yang terkunci.

Berdasarkan hasil wawancara diketahui hal sebagai berikut:

1. Bagaimana penanganan yang dilakukan perusahaan jika terjadi kebakaran?

Jawab: penanganan yang dilakukan yaitu menghubungi pemadam kebakaran dan berusaha memadamkan api dengan mengambil air.

2. Bagaimana penanganan yang dilakukan perusahaan untuk memberitahukan kepada semua personil apabila terjadi kebakaran?

Jawab: tidak ada penanganan yang dilakukan perusahaan untuk memberitahukan kepada semua personil apabila terjadi kebakaran. Pemberitahuan adanya kebakaran hanya sebatas dari personil satu ke personil lainnya. Belum ada fire alarm di dalam perusahaan.

3. Bagaimana penanganan yang dilakukan perusahaan apabila terjadi asap yang berlebihan di ruangan kantor?

Jawab: sampai saat ini belum ada penanganan yang dilakukan perusahaan apabila terjadi asap yang berlebihan di ruangan kantor.

4. Bagaimana penanganan yang dilakukan perusahaan untuk melindungi hardware apabila terjadi pemadaman listrik?

Jawab: perusahaan menggunakan UPS untuk mencegah kerusakan hardware akibat pemadaman listrik.

5. Bagaimana penanganan yang dilakukan agar operasional perusahaan tetap berjalan apabila terjadi pemadaman listrik?

Jawab: perusahaan menyediakan generator sehingga apabila terjadi pemadaman listrik kegiatan operasional perusahaan dapat tetap berjalan.

6. Bagaimana perusahaan dapat memantau kegiatan operasional para staf nya?

Jawab: dengan cara memasang kamera di tempat strategis untuk memantau kegiatan para staf nya.

7. Apa yang dilakukan perusahaan agar aset perusahaan terjamin (terlindungi)?

Jawab: perusahaan mengasuransikan aset yang ada di perusahaan seperti gedung.

8. Bagaimana usaha yang dilakukan perusahaan untuk melindungi server dari ancaman air?

Jawab: perusahaan meletakkan server di tempat yang tinggi dan para staf IT nya tidak meletakkan botol minum di dekat server berada.

9. Apakah yang dilakukan perusahaan untuk melindungi server dari orang-orang yang tidak berwenang?

Jawab: sampai sekarang ini belum ada usaha yang dilakukan perusahaan untuk melindungi server dari orang-orang yang tidak berwenang seperti meletakkan server pada ruangan khusus dan ruangan tersebut dalam keadaan terkunci apabila tidak ada orang yang berwenang di ruangan tersebut.

10. Siapakah yang bertanggung jawab atas keamanan dalam perusahaan seperti mengidentifikasi keluar masuknya orang?

Jawab: yang bertanggung jawab adalah satpam, dimana satpam tersebut berada pada pintu masuk perusahaan dan selalu mencatat

orang-orang yang tidak dikenal yang masuk ke perusahaan dengan meminta kartu identitas.

11. Apakah yang dilakukan perusahaan untuk membantu para staf nya yang tidak mengerti tentang menjaga aset informasi perusahaan?

Jawab: perusahaan melakukan pelatihan atau panduan kepada para staf nya dalam menjaga aset informasi perusahaan.

12. Bagaimana pencegahan untuk melindungi data dari ancaman virus? Jawab: dengan memasang anti virus pada setiap komputer dan

melakukan scan apabila ingin menyimpan data dari media penyimpanan.

13. Apa usaha yang dilakukan perusahaan untuk mengamankan data dari virus-virus baru?

Jawab: perusahaan terkadang meng-update anti virus yang ada, tapi tidak dilakukan secara berkala.

14. Bagaimana upaya yang dilakukan perusahaan agar anti virus dapat digunakan sesuai dengan perkembangan jaman?

Jawab: selalu meng-upgrade anti virus versi yang lama ke anti virus versi terbaru.

15. Apakah yang dilakukan perusahaan untuk melindungi email yang masuk dari ancaman virus?

Jawab: dengan cara email tersebut diproteksi oleh anti virus.

16. Apakah usaha yang dilakukan perusahaan untuk mencegah kehilangan data?

Jawab: perusahaan selalu melakukan back up data pada file atau dokumen yang penting.

17. Bagaimana usaha yang dilakukan perusahaan untuk melindungi dokumen dari pihak-pihak yang tidak berwenang?

Jawab: dengan meletakkan dokumen-dokumen penting di filling cabinet dan filling cabinet selalu dalam keadaan terkunci.

Berdasarkan hasil checklist diketahui hal sebagai berikut:

No Pertanyaan Ya Tidak

1 Apakah terdapat tabung pemadam kebakaran di tempat strategis?

√

2 Apakah terdapat fire alarm di tempat strategis? _√ 3 Apakah terdapat alat pendeteksi asap dalam

ruangan kantor? √

4 Apakah terdapat pemakaian UPS untuk setiap

komputer apabila terjadi pemadaman listrik? √ 5 Apakah terdapat pemakaian generator sebagai

alat penyedia listrik sementara jika terjadi pemadaman listrik?

√

6 Apakah terdapat kamera di tempat strategis

untuk memantau kegiatan operasional staf? √ 7 Apakah aset fisik perusahaan seperti bangunan

8 Apakah server diletakkan di tempat yang

strategis? √

9 Apakah ruangan server dikunci jika sedang tidak ada personil yang berwenang di dalam ruangan?

√

10 Apakah ada pengamanan khusus yang dilakukan perusahaan untuk mencegah pihak luar masuk dan untuk mencegah terjadinya kecurian?

√

11 Apakah staf mendapatkan pelatihan dan panduan dalam menjadi aset informasi perusahaan?

√

12 Apakah terdapat program anti virus pada

komputer? √

13 Apakah program anti virus selalu di update? _√ 14 Apakah program anti virus selalu di upgrade

mengikuti versi terbaru? √

15 Apakah email diproteksi dengan menggunakan

anti virus? √

16 Apakah terdapat back up terhadap data-data

penting perusahaan? √

17 Apakah terdapat filling cabinet di tempat strategis dan dalam keadaan terkunci? √

Berdasarkan hasil observasi, wawancara dan checklist diketahui hasil audit sebagai berikut:

1. Tabung pemadam kebakaran

Temuan audit : Tidak terdapat tabung pemadam kebakaran di tempat strategis yang mudah diketahui dan dijangkau. Sehingga jika terjadi kebakaran tidak dapat ditangani terlebih dahulu oleh pihak perusahaan.

Resiko : Jika tidak ada tabung pemadam kebakaran, maka apabila terjadi kebakaran tidak dapat diantisipasi dengan cepat sehingga dapat mengakibatkan kerugian terhadap aset perusahaan.

2. Fire alarm

Temuan audit : Tidak terdapat fire alarm di tempat strategis untuk memberitahukan kepada semua personil yang berada di dalam kantor apabila terjadi bahaya kebakaran. Resiko : Dengan tidak ada fire alarm, maka ketika terjadi

kebakaran tidak dapat dilakukan suatu tindakan yang lebih cepat untuk mengantisipasi terhadap keamanan aset.

3. Alat pendeteksi asap

Temuan audit : Tidak terdapat alat pendeteksi asap dalam ruangan kantor untuk mendeteksi asap yang berlebihan di

ruangan kantor dalam mengantisipasi terjadinya bahaya kebakaran.

Resiko : Tidak tersedianya alat pendeteksi asap ketika adanya asap yang berlebihan mengakibatkan tidak dapat memberikan sinyal bagi fire alarm yang terhubung dengan alat pendeteksi asap untuk memberitahukan adanya bahaya ancaman terhadap aset.

4. Server

Temuan audit : Tidak terdapatnya ruangan khusus untuk server pada PT. Hezzel Farm Indonesia, dan server yang ada pada saat ini ditempatkan di ruangan terbuka.

Resiko : Dengan tidak terdapatnya ruangan khusus untuk server maka ancaman terhadap server akan lebih besar,seperti server dapat dirusak dan dicuri oleh orang yang tidak berwenang.

5. Update anti virus

Temuan audit : Peng-update-an terhadap anti virus tidak dilakukan secara berkala.

Resiko : Karena update terhadap anti virus tidak dilakukan secara berkala maka software anti virus tersebut tidak dapat mendeteksi virus yang baru dan mengakibatkan virus dapat merusak data yang ada di perusahaan.

Berdasarkan hasil temuan audit pada pengendalian umum security aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara dan checklist, maka rekomendasi yang dapat diberikan adalah sebagai berikut:

1. Tabung pemadam kebakaran

Rekomendasi : Sebaiknya perusahaan menyediakan tabung pemadam kebakaran di tempat strategis yang mudah dijangkau dan diketahui oleh orang untuk mengatasi apabila terjadi kebakaran.

2. Fire alarm

Rekomendasi : Sebaiknya perusahaan menyediakan fire alarm di tempat strategis, hal ini akan memudahkan pemberitahuan apabila terjadi hal-hal yang membahayakan sehingga orang yang ada di dalam perusahaan dapat mendengar dan dapat menyelamatkan diri, serta memiliki waktu untuk dapat mengamankan dokumen-dokumen penting.

3. Alat pendeteksi asap

Rekomendasi : Sebaiknya ruangan kantor harus di desain sebaik mungkin, dengan memasang alat pendeteksi asap, yang dapat mendeteksi asap yang berlebihan di dalam

ruangan sehingga ruangan kantor dan aset sistem informasi terlindungi dari bahaya kebakaran.

4. Server

Rekomendasi : Sebaiknya perusahaan harus menyediakan ruangan server tersendiri dan ruangan tersebut harus dalam keadaan terkunci apabila tidak ada personil yang berwenang di dalam ruangan. Hal ini dilakukan untuk mencegah pihak-pihak yang tidak berkepentingan untuk merusak dan mencuri server.

5. Update anti virus

Rekomendasi : Sebaiknya perusahaan harus melakukan update anti virus secara berkala untuk mendeteksi virus-virus yang baru sehingga virus tidak masuk dalam sistem untuk merusak dan menghilangkan data atau file-file penting perusahaan.

Simpulan Hasil Audit

Berdasarkan hasil temuan pada pengendalian security aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara, checklist maka dapat disimpulkan bahwa pengendalian security aplikasi penjualan pada PT. Hezzel Farm Indonesia kurang memadai karena tidak dapat mengamankan aset perusahaan.

4.2.2 Pelaksanaan Audit Pengendalian Aplikasi Boundary Berdasarkan hasil observasi diketahui hal-hal sebagai berikut:

1. Dalam mengakses aplikasi penjualan pada PT. Hezzel Farm Indonesia terdapat pembatasan akses user, yaitu dalam bentuk permintaan pengisian user ID dan password.

2. Password yang digunakan oleh user, bukan merupakan password yang ditentukan oleh perusahaan. Tetapi password tersebut dibuat sendiri oleh user yang bersangkutan.

3. Pada PT. Hezzel Farm Indonesia penggunaan password user tidak disertai dengan permintaan perubahan password secara berkala. Tetapi dapat dirubah sewaktu-waktu oleh user.

4. Password yang digunakan pada aplikasi penjualan hanya berupa angka. 5. Untuk mengakses aplikasi penjualan PT. Hezzel Farm Indonesia,

terdapat pengendalian dalam pembatasan wewenang.

6. Terdapat fasilitas bantuan yang dapat membantu user, jika user lupa atau tidak dapat mengingat user ID dan password miliknya sewaktu akan mengakses aplikasi penjualan.

7. Apabila terjadi kesalahan dalam pengisian password pada aplikasi penjualan, sistem akan meminta user untuk melakukan pengisian kembali password yang benar.

8. User yang sudah tidak bekerja lagi di PT. Hezzel Farm Indonesia masih dapat mengakses aplikasi penjualan PT. Hezzel Farm Indonesia, hal ini

dikarenakan user ID dan password milik user yang tersimpan pada aplikasi penjualan tidak dapat dihapus.

Berdasarkan hasil wawancara diketahui hal-hal sebagai berikut:

1. Bagaimana cara yang dilakukan perusahaan dalam pembatasan akses user pada aplikasi penjualan PT. Hezzel Farm Indonesia?

Jawab: perusahaan mengharuskan adanya pengisian password dan user ID pada aplikasi penjualan yang digunakan.

2. Bagaimana ketentuan perusahaan dalam mengatur pembuatan password masing-masing user?

Jawab: password yang digunakan oleh masing-masing user merupakan password yang dibuat oleh user sendiri. perusahaan tidak melakukan pengaturan pembuatan password, tetapi perusahaan memberikan kebebasan bagi masing-masing user untuk membuat password miliknya masing-masing.

3. Seberapa seringkah perusahaan meminta user untuk melakukan penggantian password?

Jawab: tidak pernah adanya permintaan dari perusahaan untuk mengganti password secara berkala. Dan selama ini setiap user tidak pernah sekalipun merubah password miliknya. Password akan diganti hanya jika suatu masalah telah terjadi.

4. Bagaimana pencegahan agar password tidak mudah ditebak dan diketahui oleh user lain?

Jawab: perusahaan membebaskan user untuk menentukan password yang digunakan. Bisa berupa angka, atau huruf saja, bisa juga berupa kombinasi angka dengan huruf.

5. Bagaimana pengendalian yang ditetapkan perusahaan untuk mencegah akses terhadap aplikasi penjualan yang bukan merupakan wewenang dan otoritas?

Jawab: adanya pengaturan dalam hal pembatasan wewenang yang ditetapkan oleh perusahaan.

6. Bagaimana cara user mengingat kembali password dan user ID pada sistem aplikasi penjualan apabila user lupa password dan user ID nya? Jawab: pada aplikasi penjualan disediakan fasilitas bantuan untuk

membantu user mengingat kembali password dan user ID miliknya.

7. Apa yang dilakukan sistem menu login aplikasi penjualan apabila user salah memasukkan password?

Jawab: sistem menu login aplikasi penjualan akan menolak user masuk ke sistem aplikasi sampai user berhasil meng-input password yang benar.

8. Bagaimana kebijakan perusahaan terhadap user ID dan password milik user yang sudah tidak bekerja lagi di perusahaan untuk mencegah akses yang tidak sah?

Jawab: perusahaan akan menghapus user ID dan password milik user tersebut

Berdasarkan hasil checklist diketahui hal-hal sebagai berikut:

No Pertanyaan Ya Tidak

1. Apakah setiap user memiliki user ID dan password yang berbeda dalam mengakses aplikasi penjualan pada PT. Hezzel Farm Indonesia?

√

2. Apakah password yang digunakan pada aplikasi penjualan dibuat oleh user yang bersangkutan?

√

3. Apakah terdapat permintaan perubahan password secara berkala dalam mengakses aplikasi penjualan pada PT. Hezzel Farm Indonesia?

√

4. Apakah user menggunakan kombinasi angka

dan huruf dalam menentukan password? √ 5. Apakah ada pengendalian dalam pembatasan

wewenang untuk mengakses aplikasi penjualan pada PT. Hezzel Farm Indonesia?

√

6. Apakah terdapat fasilitas tambahan jika user lupa password dan user ID?

√

7. Jika password salah diisi, apakah akan terjadi

penjualan?

8. Apakah user ID dan password dihapus jika user sudah tidak bekerja lagi pada PT. Hezzel Farm Indonesia?

√

Berdasarkan hasil observasi, wawancara dan checklist diketahui hasil audit sebagai berikut:

1. Perubahan password

Temuan audit : Penggunaan password user yang tidak disertai dengan permintaan perubahan password secara berkala dan diketahuinya bahwa user tidak pernah melakukan perubahan password.

Resiko : Dengan tidak dilakukannya perubahan password secara berkala maka dapat mengakibatkan pihak yang tidak memiliki otoritas dapat mengakses aplikasi penjualan dengan mencoba berulang kali menebak password.

2. Jumlah digit dan kombinasi password

Temuan audit : Meskipun sistem membatasi peng-input-an password maksimal sebanyak sepuluh digit. Penggunaan password hanya terdiri dari empat digit dan hanya berupa angka.

Resiko : Tidak adanya jumlah digit yang cukup dan tidak adanya kombinasi password yang unik maka hal ini dapat memudahkan pihak yang tidak memiliki otoritas dapat menebak password dengan sangat mudah karena password tidak memiliki kombinasi yang rumit terlebih lagi password hanya terdiri dari empat digit.

3. Pembatasan kesalahan peng-input-an password

Temuan audit : Sistem boundary aplikasi penjualan PT. Hezzel Farm Indonesia tidak membatasi maksimal banyaknya kesalahan peng-input-an password yang dapat dilakukan user jika terjadi kesalahan dalam pengisian password. Resiko : Tidak adanya pembatasan kesalahan peng-input-an

password dapat memberikan kesempatan yang tiada batas bagi pihak yang tidak memiliki otoritas untuk menebak password sebanyak-banyaknya sampai password yang benar dapat diketahui.

4. Penghapusan password

Temuan audit : User ID dan password (milik user yang sudah tidak bekerja lagi di PT. Hezzel Farm Indonesia) masih tersimpan dan

Resiko : Tidak dapat dihapusnya user ID dan password pada sistem aplikasi penjualan memberikan peluang bagi user

tersebut maupun user lain dapat mengakses data aplikasi penjualan yang bukan merupakan otoritasnya.

Berdasarkan hasil temuan audit pada pengendalian aplikasi boundary aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara dan checklist, maka rekomendasi yang dapat diberikan adalah sebagai berikut:

1. Perubahan password

Rekomendasi : Sebaiknya penggunaan password disertai dengan permintaan perubahan password secara berkala untuk mengantisipasi diketahuinya password oleh pihak yang tidak memiliki otoritas.

2. Jumlah digit dan kombinasi password

Rekomendasi : Perusahaan menetapkan kebijakan penggunaan password yang pada awalnya hanya berupa angka dan terdiri dari empat digit menjadi minimal password terdiri dari enam digit dan menggunakan kombinasi angka dengan huruf, agar password tidak mudah ditebak.

3. Pembatasan kesalahan peng-input an password

Rekomendasi : Sebaiknya sistem boundary aplikasi penjualan memberikan batasan maksimal kesalahan input-an password, misalnya maksimal kesalahinput-an

peng-input-an password sebanyak tiga kali. Ketika kesalahan peng-input-an password sudah mencapai batas, maka secara otomatis sistem aplikasi akan memblokir user ID tersebut.

4. Penghapusan password

Rekomendasi : Sebaiknya sistem aplikasi penjualan menyediakan program yang dapat menghapus user ID dan password. Sehingga ketika adanya user yang berhenti bekerja, user ID dan password miliknya dapat dihapus dan user tersebut tidak memiliki wewenang lagi untuk mengakses data aplikasi penjualan PT. Hezzel Farm Indonesia.

Simpulan Hasil Audit

Berdasarkan hasil temuan pada pengendalian boundary aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara, checklist dan percobaan aplikasi maka dapat disimpulkan bahwa pengendalian boundary aplikasi penjualan pada PT. Hezzel Farm Indonesia kurang memadai karena sistem boundary belum dapat mencegah akses yang bukan merupakan otoritas nya ke dalam sistem aplikasi penjualan

4.2.3 Pelaksanaan Audit Pengendalian Aplikasi Input

Berdasarkan hasil observasi diketahui hal-hal sebagai berikut: 1. Warna pada layar tampilan aplikasi penjualan sudah memadai.

2. Tampilan desain aplikasi penjualan pada PT. Hezzel Farm Indonesia tidak sesuai dalam menampung informasi perusahaan dari dokumen sumber.

3. Dalam melakukan peng-input-an data transaksi penjualan, user menggunakan dokumen sumber transaksi penjualan, yaitu berupa faktur yang dicetak dan diberikan ke perusahaan.

4. Setiap dokumen sumber yang akan di-input pada aplikasi penjualan diperiksa terlebih dahulu secara teliti sebelum dilakukannya peng-input-an.

5. Ketika melakukan peng-input-an faktur, field nama barang akan terisi secara otomatis pada aplikasi penjualan, sewaktu field kode barang diisi.

6. Terdapat pembatasan akses bagi user untuk melakukan delete data penjualan jika terjadi kesalahan dalam peng-input-an aplikasi penjualan yaitu staf accounting hanya dapat melakukan penghapusan terhadap data item penjualan tetapi untuk invoice no, customer no, dan name hanya dapat dihapus oleh manager accounting.

7. Dalam peng-input-an data aplikasi penjualan tidak pernah ditemui adanya manipulasi. Yang ada hanyalah kesalahan peng-input-an yang tidak disengaja oleh user.

8. Pada aplikasi penjualan fasilitas help sudah tersedia, tetapi bagi user fasilitas ini tidak dapat membantu mereka dalam menggunakan aplikasi penjualan.

9. Response time selama proses pengisian data pada aplikasi penjualan belum cukup cepat.

10. Error message telah tersedia pada aplikasi penjualan, dimana error message ini didesain dengan baik, jelas dan singkat.

11. Posisi duduk user tegak lurus dan sejajar dengan posisi monitor untuk memudahkan user dalam melakukan peng-input-an data.

Berdasarkan hasil wawancara diketahui hal-hal sebagai berikut: 1. Bagaimana warna tampilan aplikasi penjualan pada layar monitor?

Jawab: warna tampilan aplikasi penjualan sudah baik, karena warnanya tidak terlalu terang.

2. Bagaimana desain tampilan aplikasi penjualan pada PT. Hezzel Farm Indonesia, apakah dapat mewakili informasi yang berasal dari dokumen sumber?

Jawab: desain tampilan aplikasi penjualan tidak disukai, karena tampilan aplikasi tidak sesuai dengan kebutuhan perusahaan. 3. Apa saja yang menjadi dokumen sumber dalam aplikasi penjualan?

Jawab: faktur penjualan yang diterima dari pelanggan.

4. Bagaimana usaha pencegahan yang dilakukan agar peng-input-an dapat dilakukan dengan cepat dan terhindar dari kesalahan?

Jawab: user terlebih dahulu memeriksa dokumen sumber untuk mengetahui informasi didalam faktur benar dan lengkap.

5. Bagaimana cara aplikasi penjualan untuk mempercepat dan meminimalisasikan kesalahan user dalam meng-input nama barang? Jawab: user hanya perlu meng-input kode barang, dan secara otomatis

sistem akan menampilkan nama barang pada field nama barang. 6. Siapa saja yang dapat melakukan delete data penjualan bila terjadi

kesalahan dalam peng-input-an aplikasi penjualan pada PT. Hezzel Farm Indonesia?

Jawab: setiap user yang mengakses aplikasi penjualan tidak diberi wewenang untuk dapat melakukan delete data penjualan secara keseluruhan.

7. Apakah pada PT. Hezzel Farm Indonesia, kesalahan peng-input-an yang terjadi selama ini merupakan kesalahan yang disengaja atau kesalahan yang tidak disengaja?

Jawab: pada umumnya kesalahan yang terjadi merupakan kesalahan yang tidak disengaja.

8. Apa yang dilakukan oleh sistem untuk membantu user dalam meng-input data aplikasi penjualan, apabila user kurang memahami aplikasi penjualan?

Jawab: sistem aplikasi penjualan menyediakan fasilitas help untuk membantu user.

9. Bagaimana kecepatan response time dalam pengisian data pada aplikasi penjualan?

10. Bagaimana user dapat mengetahui kesalahan yang dilakukan sewaktu mengakses aplikasi penjualan?

Jawab: aplikasi penjualan akan menampilkan error message yang memberitahukan letak kesalahan user.

11. Bagaimana posisi duduk user ketika sedang bekerja dengan menggunakan komputer?

Jawab: posisi duduk user ketika sedang bekerja tegak lurus dan sejajar dengan posisi monitor.

Berdasarkan hasil checklist diketahui hal-hal sebagai berikut:

No. Pertanyaan Ya Tidak

1. Apakah warna tampilan aplikasi penjualan pada layar memadai?

√

2. Apakah tampilan aplikasi penjualan pada PT. Hezzel Farm Indonesia sudah sesuai dengan kebutuhan perusahaan untuk menampung informasi dari dokumen sumber?

√

3. Apakah dalam melakukan peng-input-an menggunakan dokumen sumber?

√

4. Apakah setiap dokumen sumber diperiksa terlebih dahulu sebelum di-input dalam sistem aplikasi penjualan?

√

otomatis setelah pengisian kode barang pada tampilan aplikasi penjualan?

6. Apakah staf accounting dapat melakukan delete data penjualan secara keseluruhan bila terjadi kesalahan dalam peng-input-an aplikasi penjualan pada PT. Hezzel Farm Indonesia?

√

7. Pernahkah terjadi manipulasi dalam peng-input-an data aplikasi penjualan pada PT. Hezzel Farm Indonesia selama ini?

√

8. Apakah fasilitas help tersedia dan membantu user dalam meng-input data aplikasi penjualan?

√

9. Apakah response time dalam pengisian data

pada aplikasi penjualan sudah cukup cepat? √ 10. Apakah error message telah tersedia dan

didesain dengan baik (jelas dan singkat)?

√

11. Apakah posisi duduk user tegak lurus dan sejajar dengan posisi monitor? √

Berdasarkan hasil observasi, wawancara dan checklist diketahui hasil audit sebagai berikut:

Temuan audit : Ditemukannya ketidakpuasan bagi user dalam hal tampilan image aplikasi penjualan pada PT. Hezzel Farm Indonesia. Tampilan ini tidak sesuai dengan kebutuhan perusahaan untuk menampung informasi dari dokumen sumber karena banyaknya field-field yang diisi tidak sesuai antara nama field dengan informasi yang ada didalam field.

Resiko : Apabila desain tampilan aplikasi penjualan tidak memenuhi kebutuhan user dengan adanya field-field yang dikosongkan karena tidak dibutuhkan, hal ini dapat mengakibatkan kesalahan pengisian yang dilakukan user.

2. Fasilitas help

Temuan audit : Fasilitas help yang disediakan sistem aplikasi penjualan untuk user tidak berfungsi sebagaimana mestinya. Resiko : Fasilitas help tidak membantu user karena bagi user

fasilitas ini tidak berfungsi atau tidak membantu user untuk mengatasi kesulitan dalam mengakses aplikasi penjualan, sehingga oleh user fasilitas ini tidak pernah digunakan.

3. Response time

Temuan audit : Response time yang berjalan cukup lama (yaitu berkisar antara lima sampai tujuh detik) ketika mengakses aplikasi penjualan PT. Hezzel Farm Indonesia.

Resiko : Response time yang berjalan cukup lama mengakibatkan user dalam menyelesaikan pekerjaannya menjadi lambat atau tertunda sehingga hal ini dapat dikatakan juga sebagai penggunaan waktu yang tidak efektif dan efisien.

Berdasarkan hasil temuan audit pada pengendalian aplikasi input aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara dan checklist, maka rekomendasi yang dapat diberikan adalah sebagai berikut:

1. Desain tampilan aplikasi penjualan

Rekomendasi : Sebaiknya perusahaan melakukan perubahan pada tampilan image aplikasi penjualan pada PT. Hezzel Farm Indonesia. Field-field yang tidak digunakan dihilangkan, dan pada tampilan aplikasi penjualan hanya berisi field-field yang memang benar dibutuhkan perusahaan. Agar informasi yang

terkandung didalam aplikasi sesuai dengan informasi yang ada pada dokumen sumber.

2. Fasilitas help

Rekomendasi : Memperbaiki atau merancang fasilitas help yang dapat membantu user dalam menghadapi masalah sekitar sistem aplikasi penjualan. Dengan demikian fasilitas help dapat berfungsi sesuai dengan tujuannya, yaitu membantu user dan memberikan kemudahan bagi user untuk mengakses aplikasi penjualan.

3. Response time

Rekomendasi : Perusahaan melakukan perbaikan pada sistem aplikasi penjualan, tepatnya pada response time sistem aplikasi penjualan agar menjadi lebih cepat. Sehingga user dapat menyelesaikan pekerjaannya tepat pada waktunya dan penggunaan waktu menjadi lebih efisien dan efektif.

Simpulan Hasil Audit

Berdasarkan hasil temuan pada pengendalian input aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara, checklist dan percobaan aplikasi maka dapat disimpulkan bahwa pengendalian input aplikasi penjualan pada PT. Hezzel Farm Indonesia sudah cukup baik karena pengendalian input aplikasi penjualan sudah dapat menjaga integritas penjualan.

4.2.4 Pelaksanaan Audit Pengendalian Aplikasi Output Berdasarkan hasil observasi diketahui hal sebagai berikut:

1. Setiap laporan penjualan dicocokkan terlebih dahulu dengan dokumen sumber sebelum dicetak.

2. Laporan penjualan tidak mudah dimengerti dengan baik

3. Yang bertanggung jawab atas laporan penjualan yaitu Accounting manager.

4. Dalam laporan penjualan tidak terdapat tanggal kadaluarsa sebelum dihancurkan.

5. Printer di-share ke beberapa komputer, dimana jika bagian accounting yang lain ingin melakukan pencetakan dokumen dapat akses ke server dan data yang akan dicetak dapat langsung dilakukan pada komputer masing-masing.

6. Pendistribusian laporan penjualan sudah diatur dengan jelas dimana laporan penjualan hanya digunakan oleh orang-orang yang berkepentingan.

7. Setiap laporan penjualan yang telah dicetak tidak selalu mendapat otorisasi dari bagian yang berwenang.

8. Yang berhak mencetak laporan penjualan yaitu Accounting manager. 9. Terdapat mesin penghancur kertas untuk menghancurkan dokumen

Berdasarkan hasil wawancara diketahui hal sebagai berikut:

1. Bagaimana usaha pencegahan yang dilakukan perusahaan untuk menghindari tindakan manipulasi terhadap laporan penjualan?

Jawab: biasanya sebelum laporan penjualan dicetak dilakukan pencocokkan terlebih dahulu dengan dokumen sumber yang ada.

2. Bagaimana pendapat pihak-pihak yang berkepentingan terhadap laporan penjualan yang dihasilkan?

Jawab: laporan penjualan yang dihasilkan pada dasarnya kurang dapat dimengerti dengan baik oleh bagian yang berwenang.

3. Siapakah yang bertanggung jawab atas laporan penjualan pada PT. Hezzel Farm Indonesia?

Jawab: yang bertanggung jawab atas laporan penjualan pada PT. Hezzel Farm Indonesia ialah Accounting Manager.

4. Apakah yang menentukan suatu laporan penjualan sudah tidak diperlukan lagi oleh perusahaan?

Jawab: yang menentukan adalah periode atau tanggal dari laporan penjualan tersebut, jika sudah setahun maka laporan penjualan tersebut tidak diperlukan lagi oleh perusahaan.

5. Apakah masing-masing komputer pada PT. Hezzel Farm Indonesia telah dilengkapi dengan satu unit printer?

Jawab: tidak semua komputer dilengkapi dengan satu unit printer tetapi printer di-share ke beberapa komputer melalui server.

6. Bagaimanakah pendistribusian laporan penjualan pada PT. Hezzel Farm Indonesia?

Jawab: pendistribusian laporan penjualan sudah diatur dengan jelas dimana hanya didistribusikan kepada bagian yang memiliki wewenang saja.

7. Bagaimana mengetahui sah atau tidaknya laporan penjualan yang telah dicetak ?

Jawab: biasanya laporan penjualan yang telah dicetak diberikan langsung kepada bagian direksi. Bagian direksi hanya memeriksa saja, tidak melakukan otorisasi pada laporan penjualan tersebut.

8. Siapakah yang berhak mencetak laporan penjualan pada PT. Hezzel Farm Indonesia?

Jawab: yang berhak mencetak laporan penjualan pada PT. Hezzel Farm Indonesia ialah Accounting Manager

9. Bagaimana penanganan untuk melindungi dokumen-dokumen perusahaan yang sudah tidak terpakai lagi agar terhindar dari ancaman? Jawab: dokumen-dokumen perusahaan yang sudah tidak terpakai lagi

dihancurkan dengan mesin penghancur kertas. Hal ini dilakukan agar perusahaan terhindar dari resiko dan ancaman.

No Pertanyaan Ya Tidak 1. Apakah ada usaha pencegahan yang

dilakukan perusahaan untuk menghindari tindakan manipulasi terhadap laporan penjualan?

√

2. Apakah laporan penjualan dapat mudah dimengerti dengan baik?

√

3. Apakah laporan penjualan harus dipertanggungjawabkan oleh bagian yang berwenang?

√

4. Apakah dalam laporan penjualan terdapat tanggal kadaluarsa sebelum dihancurkan?

√

5. Apakah printer yang digunakan di-share ke beberapa komputer?

√

6. Apakah pendistribusian laporan penjualan sudah diatur dengan jelas?

√

7. Apakah setiap laporan penjualan yang telah

tercetak mendapat otorisasi? √

8. Apakah laporan penjualan dicetak hanya oleh bagian yang berwenang?

√

9. Apakah terdapat mesin penghancur kertas untuk dokumen yang sudah tidak diperlukan lagi?

Berdasarkan hasil observasi, wawancara dan checklist diketahui hasil audit sebagai berikut:

1. Laporan penjualan

Temuan audit : Laporan penjualan tidak dirancang dengan baik dimana tidak terdapat kolom tanda tangan untuk pertanggung jawaban atau otorisasi dari pihak yang berwenang serta terdapatnya field-field yang sulit dimengerti dan dikosongkan.

Resiko : Dengan tidak dirancangnya laporan penjualan dengan baik, seperti tidak adanya kolom tanda tangan dan banyaknya field-field yang dikosongkan menyebabkan tidak adanya pertanggung jawaban dan laporan penjualan tidak sesuai dengan kebutuhan perusahaan. 2. Tanggal kadaluarsa

Temuan audit : Dalam laporan penjualan tidak terdapat tanggal kadaluarsa yang menandakan bahwa laporan penjualan sudah tidak diperlukan lagi. Batas kadaluarsa hanya berdasarkan jangka waktu dalam setahun.

Resiko : Tidak adanya tanggal kadaluwarsa akan mengakibatkan kesulitan dalam menentukan dokumen

laporan penjualan antara yang masih terpakai dengan yang sudah tidak terpakai lagi.

3. Otorisasi

Temuan audit : Setiap laporan penjualan yang telah dicetak tidak mendapat otorisasi baik dari Accounting Manager yang bertanggung jawab membuat laporan penjualan dan juga Direksi yang memeriksa laporan penjualan tersebut. Resiko : Tidak adanya kolom otorisasi dan nama personil yang

bertanggung jawab pada laporan penjualan, maka dapat menyebabkan laporan penjualan dapat disalahgunakan oleh pihak yang tidak berwenang.

Berdasarkan hasil temuan audit pada pengendalian aplikasi output aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara dan checklist, maka rekomendasi yang dapat diberikan adalah sebagai berikut:

1. Laporan penjualan

Rekomendasi : Sebaiknya disediakan kolom tanda tangan pada laporan penjualan untuk pertanggung jawaban atau otorisasi dan sebaiknya field-field yang tidak sesuai dengan kebutuhan tidak digunakan sehingga tidak membingungkan bagi pihak manajemen yang membutuhkannya.

2. Tanggal kadaluarsa

Rekomendasi : Sebaiknya dalam laporan penjualan terdapat tanggal kadaluarsa untuk mengetahui laporan mana yang sudah tidak diperlukan lagi bagi perusahaan. Hal ini dilakukan agar memudahkan dalam memisahkan laporan penjualan yang masih diperlukan dan tidak diperlukan lagi sehingga tidak tercampur.

3. Otorisasi

Rekomendasi : Sebaiknya laporan penjualan yang telah dicetak harus mendapat otorisasi baik dari Accounting Manager yang bertanggung jawab membuat laporan penjualan dan juga Direksi yang memeriksa laporan penjualan tersebut. Hal ini dilakukan agar adanya pertanggung jawaban dari masing-masing pihak.

Simpulan Hasil Audit

Berdasarkan hasil temuan pada pengendalian output aplikasi penjualan pada PT. Hezzel Farm Indonesia melalui observasi, wawancara, checklist dan percobaan aplikasi maka dapat disimpulkan bahwa pengendalian output aplikasi penjualan pada PT. Hezzel Farm Indonesia kurang memadai dimana output yang dihasilkan yaitu laporan penjualan tidak efektif karena informasi yang terdapat pada laporan penjualan tidak sesuai dengan

kebutuhan perusahaan dan tidak terdapat pertanggungjawaban dari pihak yang berwenang.

4.2.5 Percobaan Terhadap Aplikasi

Percobaan terhadap aplikasi dilakukan dengan cara melakukan pengujian secara langsung terhadap aplikasi penjualan pada PT. Hezzel Farm Indonesia yang dimulai pada saat login untuk mengakses aplikasi penjualan hingga dihasilkannya output penjualan.

Adapun tahapan percobaan aplikasi sebagai berikut: 1. Masuk ke menu login.

Isi User ID dan Password

2. Mengisi field-field pada invoice header sesuai dengan dokumen sumber dan setelah selesai mengisi, tekan tombol save dan tekan tombol detail.

3. Mengisi field-field pada invoice detail sesuai dengan dokumen sumber dan setelah selesai mengisi, tekan tombol save dan tekan tombol

4. Pada tampilan invoice header tekan tombol footer , dan mengisi field-field pada invoice footer sesuai dengan dokumen sumber, tekan tombol save dan exit.

5. Mengisi field-field pada Sales Analysis by Customer , setelah selesai tekan tombol print.

6. Report Sales Analysis By Customer - Detail

SALES ANALYSIS BY CUSTOMER - DETAIL

8/12/2006 11 ; 30 ; 47

Hezzel Farm PAGE NO : 1

CUSTOMER FROM [SRO1- 009] TO [SR01 - 009] ITEM CODE FROM [ BG0102.0000 ] TO [

BG0102.0000 ]

DATE FROM [29/07/2006] TO [ 29/07/2006] PRINT BY : Sales amount

ITEM NO DESCRIPTION INVOICE CASH SALES CREDIT NOTE DEBIT NOTE TOTAL

SRO1- 009 Guardian Pondok Indah

BG0102.0000 Green Care Soap 62,000.00 0.00 0.00 0.00 62,000.00

FH101.0000 Handuk Sport HF 0.00 0.00 0.00 0.00 0.00

62,000.00 0.00 0.00 0.00 62,000.00

7. Mengisi field-field pada Sales Analysis by Product , setelah selesai tekan tombol print.

8. Report Sales Analysis by Product

SALES ANALYSIS BY PRODUCT

Hezzel Farm 8/12/2006 11 ; 30 ; 47

ITEM CODE FROM [ BG0102.0000 ] TO [ BG0102.0000 ] PAGE NO : 1

PERIODE [29/07/2006] TO [ 29/07/2006]

DESCRIPTION QTY AMOUNT CREDIT NOTE NET AMOUNT

Disc & Pot Penjualan 0.00 0.00 0.00 0.00

B. Produk Perawatan

Green Care Soap 1 pcs 62,000.00 0.00 62,000.00

4.3 Matriks Temuan

4.3.1 Matriks Temuan pada Pengendalian Umum Security

No Temuan Resiko Rekomendasi

1. Tabung pemadam kebakaran

Jika tidak ada tabung pemadam kebakaran, maka apabila terjadi kebakaran tidak dapat diantisipasi dengan cepat sehingga dapat mengakibatkan kerugian terhadap aset perusahaan.

Sebaiknya perusahaan menyediakan tabung pemadam

kebakaran di tempat strategis yang mudah dijangkau dan diketahui oleh orang untuk mengatasi apabila terjadi kebakaran.

2. Fire alarm Dengan tidak ada fire alarm, maka ketika terjadi kebakaran tidak dapat dilakukan suatu tindakan yang lebih cepat untuk mengantisipasi terhadap keamanan aset.

Sebaiknya perusahaan menyediakan fire alarm di tempat

strategis, hal ini akan memudahkan pemberitahuan apabila terjadi hal-hal yang membahayakan sehingga orang yang ada di dalam perusahaan dapat mendengar dan dapat menyelamatkan diri, serta memiliki waktu untuk dapat mengamankan dokumen-dokumen penting.

pendeteksi asap

pendeteksi asap ketika adanya asap yang berlebihan mengakibatkan tidak dapat memberikan sinyal bagi fire alarm yang terhubung dengan alat pendeteksi asap untuk memberitahukan adanya bahaya ancaman terhadap aset.

di desain sebaik mungkin, dengan memasang alat pendeteksi asap, yang dapat mendeteksi asap yang berlebihan di dalam ruangan sehingga ruangan kantor dan aset sistem informasi terlindungi dari bahaya kebakaran.

4. Server Dengan tidak terdapatnya ruangan khusus untuk server maka ancaman terhadap server akan lebih besar,seperti server dapat dirusak dan dicuri oleh orang yang tidak berwenang.

Sebaiknya perusahaan harus menyediakan ruangan server tersendiri dan ruangan tersebut harus dalam keadaan terkunci apabila tidak ada personil yang berwenang di dalam ruangan. Hal ini dilakukan untuk mencegah pihak-pihak yang tidak berkepentingan untuk merusak dan mencuri server.

5. Update anti virus

Karena update terhadap anti virus tidak dilakukan secara berkala maka software anti virus tersebut tidak dapat

Sebaiknya perusahaan harus melakukan update anti virus secara berkala untuk mendeteksi virus-virus yang baru sehingga

mendeteksi virus yang baru dan mengakibatkan virus dapat merusak data yang ada di perusahaan.

virus tidak masuk dalam sistem untuk merusak dan menghilangkan data atau file-file

penting perusahaan.

4.3.2 Matriks Temuan pada Pengendalian Aplikasi Boundary

No Temuan Resiko Rekomendasi

1. Perubahan password

Dengan tidak dilakukannya perubahan password secara berkala maka dapat mengakibatkan pihak yang tidak memiliki otoritas dapat mengakses aplikasi penjualan dengan mencoba berulang kali menebak password.

Sebaiknya penggunaan password disertai dengan permintaan perubahan password secara berkala untuk mengantisipasi diketahuinya password oleh pihak yang tidak memiliki otoritas.

2. Jumlah digit dan

kombinasi password

Tidak adanya jumlah digit yang cukup dan tidak adanya kombinasi password yang unik maka hal ini dapat memudahkan pihak yang tidak memiliki otoritas dapat menebak password dengan sangat mudah karena

Perusahaan menetapkan kebijakan penggunaan password

yang pada awalnya hanya berupa angka dan terdiri dari empat digit menjadi minimal password terdiri dari enam digit dan menggunakan kombinasi angka dengan huruf, agar password tidak mudah

password tidak memiliki kombinasi yang rumit terlebih lagi password hanya terdiri dari empat digit.

ditebak.

3. Pembatasan kesalahan peng-input-an password

Tidak adanya pembatasan kesalahan peng-input-an password dapat memberikan kesempatan yang tiada batas bagi pihak yang tidak memiliki otoritas untuk menebak password sebanyak-banyaknya sampai password yang benar dapat diketahui.

Sebaiknya sistem boundary aplikasi penjualan memberikan batasan maksimal kesalahan peng-input-an password, misalnya maksimal kesalahan peng-input-an password sebanyak tiga kali. Ketika kesalahan peng-input-an password sudah mencapai batas, maka secara otomatis sistem aplikasi akan memblokir user ID tersebut.

4. Penghapusan password

Tidak dapat dihapusnya user ID dan password pada sistem

aplikasi penjualan memberikan peluang bagi

user tersebut maupun user lain dapat mengakses data aplikasi penjualan yang bukan merupakan otoritasnya.

Sebaiknya sistem aplikasi penjualan menyediakan program yang dapat menghapus user ID dan password. Sehingga ketika adanya user yang berhenti bekerja, user ID dan password miliknya dapat dihapus dan user tersebut tidak memiliki

wewenang lagi untuk mengakses data aplikasi penjualan PT. Hezzel Farm Indonesia.

4.3.3 Matriks Temuan pada Pengendalian Aplikasi Input

No Temuan Resiko Rekomendasi

1. Desain tampilan aplikasi penjualan

Apabila desain tampilan aplikasi penjualan tidak memenuhi kebutuhan user dengan adanya field-field yang dikosongkan karena tidak dibutuhkan, hal ini dapat mengakibatkan kesalahan pengisian yang dilakukan user

Sebaiknya perusahaan melakukan perubahan pada tampilan image aplikasi penjualan pada PT. Hezzel Farm Indonesia. Field-field yang tidak digunakan dihilangkan, dan pada tampilan aplikasi penjualan hanya berisi field-field yang memang benar dibutuhkan perusahaan. Agar informasi yang terkandung didalam aplikasi sesuai dengan informasi yang ada pada dokumen sumber

2. Fasilitas help Fasilitas help tidak membantu user karena bagi user fasilitas ini tidak berfungsi atau tidak membantu user untuk

Memperbaiki atau merancang fasilitas help yang dapat

membantu user dalam

mengatasi kesulitan dalam mengakses aplikasi penjualan, sehingga oleh user fasilitas ini tidak pernah digunakan

sistem aplikasi penjualan. Dengan demikian fasilitas help dapat berfungsi sesuai dengan tujuannya, yaitu membantu user dan memberikan kemudahan bagi user untuk mengakses aplikasi penjualan

3. Response time

Response time yang berjalan cukup lama mengakibatkan user dalam menyelesaikan pekerjaannya menjadi lambat atau tertunda sehingga hal ini dapat dikatakan juga sebagai penggunaan waktu yang tidak efektif dan efisien.

Perusahaan melakukan perbaikan pada sistem aplikasi penjualan, tepatnya pada response time sistem aplikasi penjualan agar menjadi lebih cepat. Sehingga user dapat menyelesaikan pekerjaannya tepat pada waktunya dan penggunaan waktu menjadi lebih efisien dan efektif.

4.3.4 Matriks Temuan pada Pengendalian Aplikasi Output

No Temuan Resiko Rekomendasi

1. Laporan penjualan

Dengan tidak dirancangnya laporan penjualan dengan baik, seperti tidak adanya kolom tanda tangan dan

Sebaiknya disediakan kolom tanda tangan pada laporan penjualan untuk pertanggung jawaban atau otorisasi dan

banyaknya field-field yang dikosongkan menyebabkan tidak adanya pertanggung jawaban dan laporan penjualan tidak sesuai dengan kebutuhan perusahaan.

sebaiknya field-field yang tidak sesuai dengan kebutuhan tidak digunakan sehingga tidak membingungkan bagi pihak

manajemen yang membutuhkannya

2. Tanggal kadaluarsa

Tidak adanya tanggal

kadaluwarsa akan mengakibatkan kesulitan

dalam menentukan dokumen laporan penjualan antara yang masih terpakai dengan yang sudah tidak terpakai lagi

Sebaiknya dalam laporan penjualan terdapat tanggal kadaluarsa untuk mengetahui laporan mana yang sudah tidak diperlukan lagi bagi perusahaan. Hal ini dilakukan agar memudahkan dalam memisahkan laporan penjualan yang masih diperlukan dan tidak diperlukan lagi sehingga tidak tercampur 3. Otorisasi Tidak adanya kolom otorisasi

dan nama personil yang bertanggung jawab pada laporan penjualan, maka dapat

menyebabkan laporan penjualan dapat disalahgunakan oleh pihak

Sebaiknya laporan penjualan yang telah dicetak harus mendapat otorisasi baik dari Accounting Manager yang bertanggung jawab membuat laporan penjualan dan juga Direksi yang memeriksa laporan penjualan tersebut. Hal ini

yang tidak berwenang dilakukan agar adanya pertanggung jawaban dari masing-masing pihak

4.4 Laporan Hasil Audit

Kepada : PT. Hezzel Farm Indonesia

Perihal : Laporan Hasil Audit Sistem Informasi Aplikasi Penjualan Periode : September – Desember 2006

Laporan Audit Sistem Informasi Aplikasi Penjualan PT. Hezzel Farm Indonesia

Oleh : - Erny Darmawati 0700676756 - Hetty Meylani 0700708594 - Ratna Dewi 0700708606

I. Tujuan

Tujuan dilakukannya Audit Sistem Informasi Aplikasi Penjualan pada PT. Hezzel Farm Indonesia adalah untuk menganalisa keamanan aset dan integritas data dalam perusahaan, mengetahui apakah sistem aplikasi penjualan dapat mencegah akses dari pihak yang tidak berwenang, dan mengetahui apakah laporan penjualan memberikan informasi penjualan yang dapat memenuhi kebutuhan perusahaan.

II. Ruang Lingkup

Pelaksanaan audit dibatasi pada pengendalian umum berupa security management control dan pengendalian aplikasi berupa boundary, input, dan output control. Hasil audit ini diperoleh setelah mengadakan observasi diperusahaan dan wawancara kepada manajer dan staf penjualan dengan menggunakan checklist.

III. Metode audit

Metode audit yang digunakan adalah audit around the computer.

IV. Hasil Audit

Dari hasil Audit Sistem Informasi Aplikasi Penjualan pada PT. Hezzel Farm Indonesia dapat dilaporkan bahwa:

1. Pengendalian security pada PT. Hezzel Farm Indonesia belum cukup baik karena tidak adanya tabung pemadam kebakaran, file alarm, alat pendeteksi asap, ruangan khusus untuk server dan update anti virus sehingga tidak dapat mengamankan aset perusahaan baik aset fisik maupun aset logik. 2. Pengendalian boundary pada PT. Hezzel Farm Indonesia belum cukup baik

karena tidak adanya perubahan password secara berkala, jumlah digit password terlalu sedikit, tidak adanya kombinasi password, tidak adanya pembatasan kesalahan peng-input-an password serta tidak adanya penghapusan user ID dan password apabila user sudah tidak bekerja lagi di perusahaan sehingga tidak dapat mencegah akses yang tidak berotoritas masuk ke dalam sistem aplikasi penjualan.

3. Pengendalian input pada PT. Hezzel Farm Indonesia sudah cukup baik karena warna tampilan aplikasi penjualan pada layar sudah memadai, dalam peng-input-an dicocokkan dengan dokumen sumber yang telah diperiksa terlebih dahulu, tidak adanya manipulasi dalam peng-input-an data aplikasi penjualan, serta tersedianya error message.

4. Pengendalian output pada PT. Hezzel Farm Indonesia belum cukup baik karena laporan penjualan yang dihasilkan sistem aplikasi penjualan belum dapat memenuhi informasi yang dibutuhkan perusahaan, tidak terdapatnya tanggal kadaluarsa dalam laporan penjualan, serta tidak adanya otorisasi dari pihak-pihak yang bertanggung jawab pada laporan penjualan yang telah dicetak.