You are on page 1of 44

BAB 4

AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG

DAGANG PADA PT. DISTRIVERSA BUANAMAS

4.1 Proses Audit

4.1.1 Perencanaan Audit

Langkah awal dari perencanaan audit adalah mencari informasi

mengenai latar belakang perusahaan, dalam hal ini diperlukan pengetahuan

yang luas mengenai latar belakang perusahaan agar audit dapat

berlangsung maksimal. Berdasarkan informasi yang ada, maka dapat

ditentukan ruang lingkup audit, sasaran dan tujuan yang akan dicapai dari

proses audit tersebut.

Dalam perencanaan audit, langkah yang paling penting adalah

identifikasi masalah yang timbul pada bagian yang mungkin akan

diperiksa. Sektor-sektor yang mempunyai resiko tinggi dan rawan terjadi

kesalahan atau penyelewengan harus benar-benar dipertimbangkan.

Analisis resiko ini bertujuan untuk membangun agar dapat mengalokasikan

fokus pemeriksaan.

Langkah-langkah yang dilakukan adalah:

1. Persiapan audit

Pertama-tama memperkenalkan diri kepada Manager Sales Pharma

perusahaan dan menyerahkan proposal audit. Setelah itu dilakukan

pengumpulan data mengenai latar belakang perusahaan, visi dan misi

perusahaan, struktur organisasi perusahaan, tugas, tanggungjawab dan

54
55

wewenang jabatan-jabatan dalam struktur organisasi perusahaan.

Kemudian survei akan dilakukan pada bagian-bagian yang

berhubungan dengan sistem informasi penjualan kredit dan piutang

dagang serta bagian Electronic Data Processing (EDP) untuk

memperoleh data untuk peng-audit-an.

2. Menentukan sasaran dan ruang lingkup audit

Penentuan sasaran dan ruang lingkup audit yang bertujuan untuk

mendapatkan perencanaan audit yang baik dan menghindari

kemungkinan terjadinya keraguan atau salah paham dalam proses

pelaksanaan audit.

a. Ruang lingkup dari audit sistem informasi penjualan kredit dan

piutang dagang pada PT. Distriversa BuanaMas adalah audit sistem

informasi berbasis komputer mengenai sistem pengendalian internal

yang berjalan di dalam perusahaan.

b. Sasaran yang hendak dicapai dari audit sistem informasi penjualan

kredit dan piutang dagang pada PT. Distriversa BuanaMas adalah

mengumpulkan bukti-bukti yang berkaitan dan relevan terhadap

audit dalam menentukan:

1. Reliabilitas (dapat dipercaya) dan integritas (kesatuan) sistem

informasi.

2. Berhubungan dengan kebijakan, perencanaan, hukum dan

peraturan.

3. Perlindungan asset perusahaan.


56

3. Tujuan pelaksanaan audit

Tujuan dilakukan audit sistem informasi penjualan kredit dan piutang

dagang pada proses dan sistem yang berjalan pada PT. Distriversa

BuanaMas adalah untuk melihat apakah kegiatan operasi perusahaan

sudah berjalan dengan lancar dan sesuai dengan prosedur yang berlaku

dan tanggungjawab yang diberikan serta memberikan rekomendasi

hasil temuan agar memudahkan manajemen perusahaan untuk

memperbaikinya.

4. Mempelajari dan memahami sistem pengendalian internal

Dalam melakukan audit, harus terlebih dahulu mempelajari dan

memahami sistem pengendalian internal agar audit dapat dilaksanakan

dengan mudah dan lancar. Dengan demikian, dapat diketahui masalah

apa saja yang ada, apakah prosedur dan kebijakan yang ditetapkan telah

dilaksanakan dengan baik, apakah wewenang dan tanggungjawab

masing-masing jabatan sudah dilaksanakan sesuai dengan yang

ditentukan. Hal ini dilakukan dengan melakukan wawancara pada

bagian-bagian yang berhubungan dengan sistem informasi penjualan

kredit dan piutang dagang.

5. Membuat kuesioner sesuai dengan ruang lingkup audit

Kuesioner berisi daftar pertanyaan yang akan ditanyakan langsung

kepada pejabat yang berwenang dan pegawai yang berhubungan dengan

bidangnya. Kuesioner juga bertujuan untuk mendapatkan bukti yang

kompeten, dalam arti dapat memenuhi karakteristik independensi


57

penyediaan data, efektivitas pengendalian internal dan kualifikasi orang

yang menyediakan informasi.

Adapun kuesioner yang dibuat:

a. Kuesioner pengendalian umum (General Control)

Dalam pengendalian umum, penulis hanya membuat pengendalian

keamanan.

b. Kuesioner pengendalian batasan (Boundary Control)

c. Kuesioner pengendalian masukan (Input Control)

d. Kuesioner pengendalian keluaran (Output Control)

e. Kuesioner pengendalian komunikasi (Communication Control)

Setelah Kuesioner yang terisi sudah terkumpul, dilakukan

penganalisaan terhadap data yang didapat dari kuesioner tersebut dan

hasilnya dilaporkan dalam bentuk laporan audit.

4.1.2 Pengumpulan Bukti Audit Sistem Informasi PT. Distriversa BuanaMas

Dalam tahap pengumpulan bukti-bukti pada PT. Distriversa

BuanaMas dapat dilakukan dengan berbagai cara yaitu:

1. Observasi

Dilakukan observasi selama pelaksanaan operasional, pengamatan yang

dilakukan mencakup cara penyimpanan dokumen, sistem informasi

penjualan dan piutang dagang yang sedang berjalan, layout aplikasi

yang digunakan.
58

2. Wawancara

Dilakukan wawancara secara langsung kepada bagian-bagian yang

bersangkutan, sesuai dengan kebutuhan informasi yang sedang berjalan,

termasuk di dalamnya wawancara mengenai bagaimana sistem

informasi yang sedang berjalan dan prosedur-prosedur yang ada.

3. Kuesioner

Dibuatkan beberapa kuesioner dalam bentuk check list yang

berhubungan dengan pengendalian umum yang hanya mencakup

pengendalian keamanan dan pengendalian aplikasi yang hanya

mencakup pengendalian boundary, input, output, dan communication.

4.1.3 Sampling

Diambil beberapa sampling output yang berhubungan dengan sistem

informasi penjualan kredit dan piutang dagang pada PT. Distriversa

BuanaMas, diantaranya:

1. Faktur

2. Purchase order

3. Buku ekspedisi

4.1.4 Hasil dari Instrumen Penelitian

Dari penelitian tersebut, maka diperoleh banyak informasi, baik

dalam bentuk kuesioner internal control, pengamatan dan wawancara.

Berikut ini akan dijelaskan semua penelitian yang dihasilkan sebagaimana

yang tertera dalam sampling.


59

4.1.4.1 Hasil Pengamatan

a. Bagian SAS (Supervisor Administrative Sales) bertanggung

jawab untuk memberikan penawaran dan menerima order dari

pelanggan, memeriksa limit kredit dari pelanggan, dan

memeriksa database persediaan barang.

b. Bagian penjualan bertanggung jawab untuk membuat faktur

berdasarkan purchase order.

c. Bagian kasir bertanggung jawab untuk menerima hasil

penagihan berupa uang, cek, atau giro serta membuat tanda

terima hasil penagihan.

d. Bagian inkaso bertanggung jawab untuk meng-update status

piutang.

e. Bagian gudang bertanggung jawab untuk menyiapkan barang

yang akan dikirim sesuai dengan faktur.

f. Bagian ekspedisi bertanggung jawab untuk memastikan

barang sudah terkirim dan mengontrol keluar masuknya

faktur.

g. Debt collector bertanggung jawab untuk melakukan

penagihan.

h. Bagian akuntansi bertanggung jawab untuk membuat laporan

penjualan, laporan piutang, serta jurnal penjualan dan piutang.


60

4.1.4.2 Hasil Wawancara

Dilakukan wawancara terhadap bagian-bagian yang terkait,

diantaranya:

a. Manajer Penjualan Pharma, dalam wawancara mengenai

profil, visi dan misi perusahaan, struktur organisasi, tugas,

tanggungjawab, dan wewenang.

b. Bagian Penjualan, dalam wawancara mengenai prosedur

penjualan kredit.

c. Bagian Inkaso, dalam wawancara mengenai prosedur piutang

dagang.

d. Bagian EDP/IT, dalam wawancara mengenai sistem yang

digunakan dalam perusahaan dan tampilan aplikasi yang

berhubungan dengan sistem informasi penjualan kredit dan

piutang dagang.

4.1.4.3 Laporan Hasil Kuesioner

Untuk meng-audit sistem informasi penjualan kredit dan

piutang dagang yang sedang berjalan, maka dibagikan kuesioner

kepada 30 orang yang berhubungan dengan sistem tersebut. Hasil

kuesioner yang ditampilkan berdasarkan jawaban mayoritas dari

responden. Disamping itu keterangan dari kuesioner dikonfirmasi

dari hasil wawancara dan pengamatan.

Analisis atas hasil observasi, wawancara dan kuesioner didapat dijabarkan pada

sub bab berikut ini.


61

4.2 Peng-audit-an Bukti-bukti Audit Pengendalian Umum dan Rekomendasi

Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai

pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap

PT. Distriversa BuanaMas.

Berikut ini tabel pertanyaan tentang pengendalian manajemen keamanan:

Tabel 4.1 Kuesioner Tentang Pengendalian Manajemen Keamanan

No Pertanyaan Ya Tidak Keterangan

1. Apakah bahan bangunan untuk √

atap, dinding dan lantai tahan

terhadap air, api, gempa?

2. Apakah letak ruangan tempat √

penyimpanan asset-asset sistem

informasi berada ditempat yang

tinggi?

3. Apakah peralatan hardware ditutup √

selesai jam kerja? Kalau ya bahan

apa yang digunakan?

4. Apakah ada alat pemadam √ Hanya ada tabung

kebakaran (alarm, sprinkler, pemadam saja dan

hydrant, tabung pemadam letaknya mudah dijangkau

kebakaran)?

5. Apakah ada pengecekan terhadap √ Dilakukan hanya 1 tahun

alat-alat pemadam kebakaran? sekali


62

No Pertanyaan Ya Tidak Keterangan

6. Apakah tempat penyimpanan asset √

informasi tahan terhadap air, api

dan gempa?

7. Apakah terdapat tangga darurat? √ Tapi tidak diberi

keterangan jelas

8. Apakah perusahaan menggunakan √ UPS hanya di server dan

UPS (uninteruptable power supply) menggunakan generator

dan generator? jika listrik padam

9. Apakah karyawan boleh makanan √ Hanya minuman saja yang

dan minuman sewaktu bekerja? diperbolehkan

10. Apakah terdapat pendingin √

ruangan (AC)?

11. Apakah setiap tamu yang datang √ Nama tamu akan dicatat

harus melapor kepada bagian dalam buku tamu

receptionist?

12. Apakah ada kamera pengawas √

(CCTV)?

13. Apakah karyawan perusahaan √

mempunyai ID card yang disertai

dengan foto?

14. Apakah ada petugas security? √


63

No Pertanyaan Ya Tidak Keterangan

15. Apakah ruang security terletak √ Terletak didekat pintu

didekat ruang kerja karyawan? masuk gedung

16. Apakah setiap komputer √ Norton anti virus 2005

menggunakan anti virus?

17. Apakah komputer sering di-scan √ Sangat jarang kecuali jika

virus? terdeteksi virus

18. Apakah data operasional sering di √ Di back up di hardisk

back up? khusus database

19. Apakah setiap user memiliki √

password untuk menggunakan

aplikasi?

20. Apakah ada perubahan password √ Tidak pernah dilakukan

secara rutin? perubahan

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat

kekuatan management control pada PT. Distriversa BuanaMas (DBM) adalah

kurang baik.

Temuan masalah dari kuesioner pengendalian manajemen keamanan:

1. Peralatan hardware setelah jam kerja tidak pernah ditutup.

Resiko: debu dapat masuk sehingga dapat mempercepat kerusakan

peralatan hardware.
64

Rekomendasi: peralatan hardware ditutup dengan penutup komputer

sewaktu tidak digunakan.

2. Alat pemadam kebakaran hanya berupa tabung pemadam kebakaran

Resiko: dengan tidak adanya alat pemadam kebakaran berupa alarm,

sprinkler, dan hydrant maka dapat menyebabkan api lebih cepat

menyebar sehingga menimbulkan kebakaran yang lebih besar.

Rekomendasi: perusahaaan juga harus memiliki alarm kebakaran dan

sprinkler agar dapat mendeteksi adanya kebakaran dengan cepat dan

mencegah penyebaran api dengan cepat.

3. Tangga darurat tidak diberi tanda keterangan dengan jelas.

Resiko: orang tidak dapat secara cepat menggunakan tangga darutat

dalam keadaaan genting, karena tidak mengetahui lokasi tangga darurat

dengan pasti.

Rekomendasi: diberi keterangan jelas mengenai lokasi, ditempat yang

mudah dilihat orang dan dilokasi tangga darurat.

4. Tidak adanya kamera pengawas (CCTV)

Resiko: perusahaan akan sulit dalam mendeteksi kegiatan-kegiatan yang

dapat menimbulkan kerugian bagi perusahaan.

Rekomendasi: diruang kerja atau ruangan tempat penyimpanan asset-

asset perusahaan diberi kamera pengawas minimal ada 1 kamera

pengawas.

5. Karyawan tidak mempunyai ID card

Resiko: dengan tidak adanya ID card, maka memungkinkan orang luar

menyusup dan mengakibatkan resiko hilangnya asset perusahaan.


65

Rekomendasi: perusahaan seharusnya membuat ID card yang disertai

dengan foto karyawan tersebut untuk setiap karyawan, agar orang lain di

luar perusahaan tidak mudah masuk ke dalam lingkungan perusahaan.

6. Komputer jarang di-scan virus

Resiko: virus dapat dengan cepat masuk ke komputer sehingga dapat

merusak sistem dan menyebabkan data menjadi hilang.

Rekomendasi: sering melakukan scan virus paling tidak seminggu sekali.

7. Tidak adanya perubahan password

Resiko: Password dapat diketahui oleh pihak lain sehingga dapat

mengakibatkan perubahan dan pencurian data.

Rekomendasi: Lakukan perubahan password secara rutin dan sesering

mungkin.
66

Berikut ini matrix penilaian resiko pengendalian manajemen keamanan:

Tabel 4.2 Matrix Penilaian Resiko Pengendalian Manajemen Keamanan

No Temuan Audit Resiko Rekomendasi Pelaku

1. Peralatan Debu dapat masuk Peralatan hardware Pengguna

hardware sehingga dapat ditutup dengan komputer

setelah jam kerja mempercepat penutup komputer

tidak pernah kerusakan peralatan sewaktu tidak

ditutup. hardware. digunakan.

2. Alat pemadam Dengan tidak adanya Perusahaaan juga Pihak

kebakaran hanya alat pemadam harus memiliki alarm perusahaan

berupa tabung kebakaran berupa kebakaran dan

pemadam alarm, sprinkler, dan sprinkler agar dapat

kebakaran hydrant maka dapat mendeteksi adanya

menyebabkan api kebakaran dengan

lebih cepat menyebar cepat dan mencegah

sehingga penyebaran api

menimbulkan dengan cepat.

kebakaran yang lebih

besar.
67

No Temuan Audit Resiko Rekomendasi Pelaku

3. Tangga darurat Orang tidak dapat Diberi keterangan Pihak

tidak diberi secara cepat jelas mengenai perusahaan

tanda keterangan menggunakan tangga lokasi, ditempat

dengan jelas. darutat dalam yang mudah dilihat

keadaaan genting, orang dan dilokasi

karena tidak tangga darurat.

mengetahui lokasi

tangga darurat

dengan pasti.

4. Tidak adanya Perusahaan akan sulit Diruang kerja atau Petugas

kamera dalam mendeteksi ruangan tempat keamanan

pengawas kegiatan-kegiatan penyimpanan aset-

(CCTV) yang dapat aset perusahaan

menimbulkan diberi kamera

kerugian bagi pengawas minimal

perusahaan. ada 1 kamera

pengawas.
68

No Temuan Audit Resiko Rekomendasi Pelaku

5. Karyawan tidak Dengan tidak adanya Perusahaan Bagian

mempunyai ID ID card, maka seharusnya personalia

card memungkinkan membuat ID card

orang luar menyusup yang disertai dengan

dan mengakibatkan foto karyawan

resiko hilangnya aset tersebut untuk setiap

perusahaan. karyawan, agar

orang lain di luar

perusahaan tidak

mudah masuk ke

dalam lingkungan

perusahaan.

6. Komputer jarang Virus dapat dengan Dilakukannya scan Bagian IT

di-scan virus cepat masuk ke virus paling tidak

komputer sehingga seminggu sekali.

dapat merusak sistem

dan menyebabkan

data menjadi hilang.


69

No Temuan Audit Resiko Rekomendasi Pelaku

7. Tidak adanya Password dapat Lakukan perubahan Pengguna

perubahan diketahui oleh pihak password secara komputer

password lain sehingga dapat rutin dan sesering

mengakibatkan mungkin

perubahan dan

pencurian data.

4.3 Peng-audit-an Bukti-bukti Audit Pengendalian Aplikasi dan Rekomendasi

Berikut ini merupakan hasil analisis kuesioner yang telah dibagikan

mengenai pengendalian aplikasi terdiri dari pengendalian manajemen batasan,

masukan, keluaran dan komunikasi terhadap PT. Distriversa BuanaMas.

4.3.1 Pengendalian Batasan (Boundary Control)

Berikut ini tabel pertanyaan tentang pengendalian batasan:

Tabel 4.3 Kuesioner Tentang Pengendalian Batasan

No Pertanyaan Ya Tidak Keterangan

1. Apakah terdapat penggunaan √

password untuk menjalankan suatu

aplikasi?

2. Apakah terdapat penggunaan √

password yang berlapis-lapis

(banyak)?
70

No Pertanyaan Ya Tidak Keterangan

3. Apakah password berupa √

passphrases (dapat terdiri dari

puluhan karakter dan spasi)?

4. Apakah password pada setiap √

departemen berbeda-beda?

5. Apakah password sering diganti √

untuk keamanan data?

6. Apakah pembuatan password √

menggunakan cryptographic

control yang memiliki tingkat

kerumitan tinggi?

7. Apakah pembuatan password √ Bagian IT

dilakukan oleh pihak eksternal?

8. Apakah setiap karyawan di √

perusahaan dapat mengakses

komputer?

9. Apakah setiap karyawan dapat √

memodifikasi data (database)?

10. Apakah terdapat alat untuk √

merekam penginputan antara

keyboard dengan CPU?


71

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat

kekuatan boundary control pada PT. Distriversa BuanaMas (DBM) adalah

cukup baik.

Temuan masalah dari kuesioner pengendalian batasan:

1. Password tidak menggunakan passphrases

Resiko: passwordnya dapat dengan mudah ditebak sehingga dapat

terdiri pengaksesan ilegal

Rekomendasi: password menggunakan passphrases agar sulit ditebak

2. Password tidak pernah diganti sama sekali

Resiko: data dapat dimodifikasi oleh pihak yang tidak berwenang

sehingga intregritas, kerahasiaan, ketersediaan informasi tidak

terjamin

Rekomendasi: penggantian password dilakukan sesering mungkin

dan menambah menu perubahan password di aplikasi.

3. Pembuatan password dibuat oleh pihak internal

Resiko: password dapat dengan mudah di-crack

Rekomendasi: password dibuat oleh pihak outsource yang tidak

berhubungan dengan operasional perusahaan.

4. Karyawan dapat memodifikasi database

Resiko: integritas data tidak terjamin

Rekomendasi: pemodifikasian database dilakukan oleh bagian khusus

(administrator database)
72

5. Tidak terdapatnya alat perekam peng-input-an antara keyboard dan

CPU.

Resiko: manajemen tidak dapat mengontrol apa saja yang di-input

oleh karyawan sehingga karyawan bebas mengakses, memodifikasi,

dan mencuri informasi dari perusahaan.

Rekomendasi: setiap keyboard dan CPU dipasang alat perekam untuk

mengontrol peng-input-an oleh karyawan.


73

Berikut ini matrix penilaian resiko pengendalian batasan:

Tabel 4.4 Matrix Penilaian Resiko Pengendalian Batasan

No Temuan Audit Resiko Rekomendasi Pelaku

1. Password tidak Password-nya dapat Password Pihak IT

menggunakan dengan mudah menggunakan

passphrases ditebak sehingga passphrases agar

dapat terdiri sulit ditebak

pengaksesan illegal

2. Password tidak Data dapat Penggantian Pengguna

pernah diganti dimodifikasi oleh password dilakukan komputer

sama sekali pihak yang tidak sesering mungkin

berwenang sehingga dan menambah

integritas, menu perubahan

kerahasiaan, dan password di aplikasi

ketersediaan

informasi tidak

terjamin

3. Pembuatan Password dapat Password dibuat Pihak

password dibuat dengan mudah di- oleh pihak outsource outsource

oleh pihak crack yang tidak

internal berhubungan dengan

operasional

perusahaan.
74

No Temuan Audit Resiko Rekomendasi Pelaku

4. Karyawan dapat Integritas data tidak Pemodifikasian Bagian IT

memodifikasi terjamin database dilakukan

database oleh bagian khusus

5. Tidak Manajemen tidak Setiap keyboard dan Pihak

terdapatnya alat dapat mengontrol apa CPU dipasang alat manajemen

perekam peng- saja yang di-input perekam untuk

input-an antara oleh karyawan mengontrol peng-

keyboard dan sehingga karyawan input-an oleh

CPU bebas mengakses, karyawan

memodifiksi, dan

mencuri informasi

dari perusahaan

4.3.2 Pengendalian Masukan (Input Control)

Berikut ini tabel pertanyaan tentang pengendalian masukan:

Tabel 4.5 Kuesioner Tentang Pengendalian Masukan

No Pertanyaan Ya Tidak Keterangan

1. Apakah tampilan input pada layar √

sudah jelas, baik dan memudahkan

proses peng-input-an?
75

No Pertanyaan Ya Tidak Keterangan

2. Apakah muncul pesan kesalahan √

apabila terjadi kesalahan dalam

proses peng-input-an?

3. Apakah data yang dimasukkan √

berasal dari dokumen sumber yang

sudah diotorisasi?

4. Apakah dokumen sumber yang √ Diurutkan berdasarkan

dimasukkan terlebih dahulu tanggal dan nomor faktur

diurutkan?

5. Apakah peng-input-an data √

dilakukan oleh pihak yang

berwenang?

6. Apakah proses peng-input-an data √

dilakukan secara batch?

7. Apakah sistem dilengkapi dengan √

help facility yang membantu user

dalam peng-input-an data?

8. Apabila terjadi kesalahan peng- √ Kesalahan diperbaiki oleh

input-an, apakah kesalahan pihak yang berwenang dan

tersebut diperbaiki? diserahkan kembali ke

bagian EDP
76

No Pertanyaan Ya Tidak Keterangan

9. Apakah kesalahan peng-input-an √

data dicatat dan dibuat laporan?

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat

kekuatan input control pada PT. Distriversa BuanaMas (DBM) adalah baik.

Temuan masalah dari kuesioner pengendalian masukan:

1. Tidak ada pencatatan dan pembuatan laporan apabila terjadi

kesalahan

Resiko: pihak manajemen tidak dapat mengetahui dan mengontrol

kesalahan apa saja yang terjadi.

Rekomendasi: setiap ada kesalahan peng-input-an data dicatat dan

dibuat laporan kesalahan agar memudahkan manajemen dalam

mengontrol kesalahan yang terjadi.


77

Berikut ini matrix penilaian resiko pengendalian masukan:

Tabel 4.6 Matrix Penilaian Resiko Pengendalian Masukan

No Temuan Audit Resiko Rekomendasi Pelaku

1. Tidak ada Pihak manajemen Setiap ada kesalahan Bagian EDP

pencatatan dan tidak dapat peng-input-an data

pembuatan mengetahui dan dicatat dan dibuat

laporan apabila mengontrol laporan kesalahan

terjadi kesalahan kesalahan apa saja agar memudahkan

yang terjadi manajemen dalam

mengontrol

kesalahan yang

terjadi.
78

4.3.3 Pengendalian Keluaran (Output Control)

Berikut ini tabel pertanyaan tentang pengendalian keluaran:

Tabel 4.7 Kuesioner Tentang Pengendalian Keluaran

No Pertanyaan Ya Tidak Keterangan

1 Apakah terdapat prosedur yang √

dapat menjamin bahwa output dari

sistem informasi selalu di-review

oleh user dan manajemen untuk

menentukan kelengkapan, akurasi

dan konsistensinya?

2. Apakah output yang dihasilkan √

hanya digunakan oleh pihak yang

berwenang?

3. Apakah output berupa salinan √

tercetak yang tidak digunakan atau

tidak dipakai lagi dihancurkan?

4. Apakah dilakukan pengecekan √

antara total input yang dimasukkan

dengan total output?

5. Apakah sebelum output dikirim ke √

user terlebih dahulu dilakukan

pemeriksaan untuk mengetahui ada

tidaknya kesalahan?
79

No Pertanyaan Ya Tidak Keterangan

6. Apakah output dikirimkan kepada √

pengguna secara tepat waktu?

7. Apakah output disimpan ditempat √

yang mudah dijangkau user dan

aman?

8. Apakah ada surat permintaan √

pencetakan ulang laporan yang

diotorisasi setiap ada permintaan

pencetakan ulang kembali?

9. Apakah laporan dapat dicetak √

kapan saja?

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat

kekuatan output control pada PT. Distriversa BuanaMas (DBM) adalah cukup

baik.

Temuan masalah dari kuesioner pengendalian keluaran:

1. Pendistribusian output yang dihasilkan tidak tepat waktu

Resiko: dapat menghambat kegiatan operasional perusahaan.

Rekomendasi: manager mengingatkan karyawan untuk bekerja secara

efektif dan efisien dengan cara saling membantu.


80

2. Pencetakan ulang laporan tidak ada surat otorisasinya

Resiko: laporan yang dicetak ulang dapat disalah gunakan oleh pihak

yang tidak berwenang

Rekomendasi: permintaan pencetakan ulang laporan harus disertai

dengan surat yang sudah diotorisasi oleh pihak yang berwenang

sehingga tidak terjadi penyalahgunaan informasi yang ada didalam

laporan tersebut.
81

Berikut ini matrix penilaian resiko pengendalian keluaran:

Tabel 4.8 Matrix Penilaian Resiko Pengendalian Keluaran

No Temuan Audit Resiko Rekomendasi Pelaku

1. Pendistribusian Dapat menghambat Manajer Pihak

output yang kegiatan operasional mengingatkan manajemen

dihasilkan tidak perusahaan. karyawan untuk

tepat waktu bekerja secara

efektif dan efisien

2. Pencetakan Laporan yang dicetak Permintaan Pihak

ulang laporan ulang dapat disalah pencetakan ulang manajemen

tidak ada surat gunakan oleh pihak laporan harus

otorisasinya yang tidak disertai dengan surat

berwenang yang sudah

diotorisasi oleh

pihak yang

berwenang sehingga

tidak terjadi

penyalahgunaan

informasi yang ada

didalam laporan

tersebut
82

4.3.4 Pengendalian Komunikasi (Communication Control)

Berikut ini tabel pertanyaan tentang pengendalian komunikasi:

Tabel 4.9 Kuesioner Tentang Pengendalian Komunikasi

No Pertanyaan Ya Tidak Keterangan

1 Apakah pengiriman data dilakukan √

secara online?

2. Apakah dalam komunikasi data √ Menggunakan topologi

menggunakan topologi? Jika ya, star

topologi apa yang digunakan?

3. Apakah jaringan yang digunakan √ Hanya menggunakan

sudah dilengkapi dengan: switch

hub/switch, gateway, bridge,

firewall, routers?

4. Apakah komputer karyawan √

langsung tersambung dengan

server?

5. Apakah ada otorisasi jika ingin √

mengakses server?

6. Apakah menggunakan jaringan √ Dengan tipe koneksi dial

internet? up

7. Jika menggunakan jaringan √

internet, apakah ada batasan dalam

pengaksesan internet?
83

No Pertanyaan Ya Tidak Keterangan

8. Apakah menggunakan jaringan √ Menggunakan LAN

LAN/WAN?

9. Apakah ada pemeliharaan secara √ Dilakukan apabila terjadi

rutin? kerusakaan

10. Apakah terdapat bagian khusus √ Bagian IT

dalam menangani keamanan

jaringan?

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat

kekuatan communication control pada PT. Distriversa BuanaMas (DBM)

adalah cukup baik.

Temuan masalah dari kuesioner pengendalian komunikasi:

1. Penggunaan internet tidak ada batasannya

Resiko: karyawan dapat secara bebas menggunakan internet untuk

kepentingan yang tidak berkaitan dengan pekerjaannya.

Rekomendasi: sistem diatur agar hanya dapat melakukan akses ke

web tertentu saja.

2. Tidak ada pemeliharaan jaringan komunikasi secara rutin

Resiko: data/informasi bisa terkena virus

Rekomendasi: dilakukan pemeliharaan jaringan komunikasi secara

rutin oleh bagian tertentu.


84

Berikut ini matrix penilaian resiko pengendalian komunikasi:

Tabel 4.10 Matrix Penilaian Resiko Pengendalian Komunikasi

No Temuan Audit Resiko Rekomendasi Pelaku

1. Penggunaan Karyawan dapat Sistem diatur agar Bagian IT

internet tidak secara bebas hanya dapat

ada batasannya menggunakan melakukan akses ke

internet untuk web tertentu saja

kepentingan yang

tidak berkaitan

dengan pekerjaannya

2. Tidak ada Data/informasi bisa Dilakukan Bagian IT

pemeliharaan terkena virus pemeliharaan

jaringan jaringan komunikasi

komunikasi secara rutin oleh

secara rutin bagian tertentu


85

4.3 Peng-audit-an Bukti-bukti Audit Penjualan Kredit dan Piutang Dagang

beserta Rekomendasi

Berikut ini merupakan hasil kuesioner yang telah dibagikan mengenai

pengendalian umum yang terdiri dari pengendalian manajemen keamanan terhadap

PT. Distriversa BuanaMas.

Berikut ini tabel pertanyaan tentang Penjualan Kredit dan Piutang Dagang:

Tabel 4.11 Kuesioner Tentang Penjualan Kredit dan Piutang Dagang

No Pertanyaan Ya Tidak Keterangan

1. Apakah salesman mencatat √

pesanan pelanggan?

2. Apakah sebelum menyetujui √

pesanan pada purchase order

dilakukan pengecekan pada

database credit limit pelanggan

dan database persediaan barang?

3. Apakah terdapat surat jaminan √

kredit bagi pelanggan terutama

bagi pelanggan baru?

4. Apakah faktur penjualan yang √

dibuat berdasarkan dokumen

sumber (purchase order)?


86

No Pertanyaan Ya Tidak Keterangan

5. Apakah bagian penjualan √

melakukan rekap terhadap sebuah

transaksi penjualan yang terjadi?

6. Apakah bagian gudang dapat √

mengetahui pesanan dari

pelanggan?

7. Apakah bagian gudang selalu √

melakukan pengecekan persediaan

barang di gudang?

8. Apakah bagian ekspedisi √

melakukan pengecekan sebelum

barang dikirim ke pelanggan?

9. Apakah pada saat pengiriman √

barang disertai surat jalan?

10. Apakah bagian inkaso selalu √

mengupdate kartu piutang

pelanggan pelanggan secara tepat

waktu?

11. Apakah pada saat melakukan √

penagaihan pada pelanggan

disertai surat penagihan?


87

No Pertanyaan Ya Tidak Keterangan

12. Apakah pelanggan memiliki bukti √

bahwa dia telah melunasi

piutangnya?

Berdasarkan hasil analisa diatas, maka dapat disimpulkan bahwa tingkat

kekuatan penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas

(DBM) adalah cukup baik.

Temuan masalah dari kuesioner pengendalian komunikasi:

1. Tidak adanya surat jaminan kredit

Resiko: perusahaan akan mengalami kerugian apabila pelanggan tidak

membayar piutangnya.

Rekomendasi: membuat surat perjanjian dan meminta jaminan (surat

tanah, BPKP,dll) untuk setiap pelanggan.

2. Tidak adanya surat jalan

Resiko: tidak adanya bukti resmi untuk pengiriman barang.

Rekomendasi: membuat surat jalan oleh bagian ekspedisi sebagai

bukti resmi pengiriman.

3. Tidak adanya surat penagihan

Resiko: resiko kehilangan faktur menjadi sangat besar.

Rekomendasi: membuat surat penagihan apabila akan melakukan

penagihan.
88

Berikut ini matrix penilaian resiko penjualan kredit dan piutang dagang:

Tabel 4.10 Matrix Penilaian Resiko Penjualan Kredit dan Piutang Dagang

No Temuan Audit Resiko Rekomendasi Pelaku

1. Tidak adanya Perusahaan akan Membuat surat Bagian SAS

surat jaminan mengalami kerugian perjanjian dan

kredit apabila pelanggan meminta jaminan

tidak membayar (surat tanah,

piutangnya BPKP,dll) untuk

setiap pelanggan

2. Tidak adanya Tidak adanya bukti Membuat surat jalan Bagian

surat jalan resmi untuk sebagai bukti resmi Ekspedisi

pengiriman barang pengiriman

3. Tidak adanya Resiko kehilangan Membuat surat Bagian

surat penagihan faktur menjadi sangat penagihan apabila Inkaso

besar akan melakukan

penagihan
89

Kepada : PT. Distriversa BuanaMas

Perihal : Laporan Audit Sistem Informasi Penjualan Kredit dan Piutang Dagang

Periode : Januari 2006

LAPORAN AUDIT SISTEM INFORMASI PENJULAN KREDIT DAN PIUTANG

DAGANG PT. DISTRIVERSA BUANAMAS

Oleh : Rostam

Fenny Febianti

Aperiyeni

Januari 2006
90

I. Tujuan

Mengidentifikasi permasalahan yang terjadi pada sistem informasi penjualan kredit

dan piutang dagang, memastikan bahwa sistem menghasilkan output yang tepat waktu

dan sesuai dengan input sehingga dapat dipercaya oleh yang bersangkutan, dan

memberikan rekomendasi untuk kelemahan-kelemahan yang mungkin ditemukan di

dalam sistem dan menghasilkan laporan audit bagi PT. Distriversa BuanaMas.

II. Ruang Lingkup

Peng-audit-an sistem informasi penjualan kredit dan piutang dagang pada PT.

Distriversa BuanaMas yang dilakukan dengan cara pengecekan output yang dihasilkan

dan disesuaikan dengan input. Sistem pengendalian internal berbasis komputer pada

PT. Distriversa BuanaMas yang meliputi pengendalian umum (management control)

dan pengendalian aplikasi (application control).

III. Metode Audit

Metode penelitian yang digunakan adalah study pustaka, penelitian lapangan yang

meliputi wawancara, pengamatan (observasi), kuesioner dan analisis, sedangkan

metode audit yang digunakan adalah Audit Around The Computer.

IV. Hasil Audit

Hasil analisis berupa hasil observasi, wawancara serta kuesioner pengendalian

manajemen keamanan, pengendalian batasan, pengendalian masukan, pengendalian

keluaran, pengendalian komunikasi dan temuan kelemahan-kelemahan dari sistem

informasi penjualan kredit dan piutang dagang pada PT. Distriversa BuanaMas serta
91

rekomendasi yang diberikan untuk memperbaikinya. Kelemahan-kelemahan, resiko

serta rekomendasi dapat dilihat pada tabel dibawah ini.

1. Pengendalian Manajemen Keamanan

No Temuan Audit Resiko Rekomendasi

1. Komputer jarang Virus dapat dengan cepat Dilakukannya scan virus

di-scan virus masuk ke komputer sehingga paling tidak seminggu

dapat merusak sistem dan sekali.

menyebabkan data menjadi

hilang.

2. Tidak adanya Password dapat diketahui oleh Lakukan perubahan

perubahan pihak lain sehingga dapat password secara rutin dan

password mengakibatkan perubahan dan sesering mungkin

pencurian data.

3. Karyawan tidak Dengan tidak adanya ID card, Perusahaan seharusnya

mempunyai ID maka memungkinkan orang membuat ID card yang

card luar menyusup dan disertai dengan foto

mengakibatkan resiko karyawan tersebut untuk

hilangnya aset perusahaan. setiap karyawan, agar orang

lain di luar perusahaan tidak

mudah masuk ke dalam

lingkungan perusahaan.
92

No Temuan Audit Resiko Rekomendasi

4. Tidak adanya Perusahaan akan sulit dalam Diruang kerja atau ruangan

kamera pengawas mendeteksi kegiatan-kegiatan tempat penyimpanan aset-

(CCTV) yang dapat menimbulkan aset perusahaan diberi

kerugian bagi perusahaan. kamera pengawas minimal

ada 1 kamera pengawas.

5. Alat pemadam Dengan tidak adanya alat Perusahaaan juga harus

kebakaran hanya pemadam kebakaran berupa memiliki alarm kebakaran

berupa tabung alarm, sprinkler, dan hydrant dan sprinkler agar dapat

pemadam maka dapat menyebabkan api mendeteksi adanya

kebakaran lebih cepat menyebar sehingga kebakaran dengan cepat dan

menimbulkan kebakaran yang mencegah penyebaran api

lebih besar. dengan cepat.

6. Peralatan hardware Debu dapat masuk sehingga Peralatan hardware ditutup

setelah jam kerja dapat mempercepat kerusakan dengan penutup komputer

tidak pernah peralatan hardware. sewaktu tidak digunakan.

ditutup.

7. Tangga darurat Orang tidak dapat secara cepat Diberi keterangan jelas

tidak diberi tanda menggunakan tangga darutat mengenai lokasi, ditempat

keterangan dengan dalam keadaaan genting, yang mudah dilihat orang

jelas. karena tidak mengetahui lokasi dan dilokasi tangga darurat.

tangga darurat dengan pasti.


93

2. Pengendalian Batasan

No Temuan Audit Resiko Rekomendasi

1. Password tidak Data dapat dimodifikasi oleh Penggantian password

pernah diganti pihak yang tidak berwenang dilakukan sesering mungkin

sama sekali sehingga intregritas, dan menambah menu

kerahasiaan, dan ketersediaan perubahan password di

informasi tidak terjamin aplikasi

2. Karyawan dapat Integritas data tidak terjamin Pemodifikasian database

memodifikasi dilakukan oleh bagian

database khusus

3. Password tidak Password-nya dapat dengan Password menggunakan

menggunakan mudah ditebak sehingga dapat passphrases agar sulit

passphrases terdiri pengaksesan illegal ditebak

4. Pembuatan Password dapat dengan mudah Password dibuat oleh pihak

password dibuat di-crack outsource yang tidak

oleh pihak internal berhubungan dengan

operasional perusahaan.

5. Tidak terdapatnya Manajemen tidak dapat Setiap keyboard dan CPU

alat perekam peng- mengontrol apa saja yang di- dipasang alat perekam untuk

input-an antara input oleh karyawan sehingga mengontrol peng-input-an

keyboard dan CPU karyawan bebas mengakses, oleh karyawan

memodifiksi, dan mencuri

informasi dari perusahaan


94

3. Pengendalian Masukan

No Temuan Audit Resiko Rekomendasi

1. Tidak ada Pihak manajemen tidak dapat Setiap ada kesalahan peng-

pencatatan dan mengetahui dan mengontrol input-an data dicatat dan

pembuatan laporan kesalahan apa saja yang terjadi dibuat laporan kesalahan

apabila terjadi agar memudahkan

kesalahan manajemen dalam

mengontrol kesalahan yang

terjadi.
95

4. Pengendalian Keluaran

No Temuan Audit Resiko Rekomendasi

1. Pendistribusian Dapat menghambat kegiatan Manajer mengingatkan

output yang operasional perusahaan. karyawan untuk bekerja

dihasilkan tidak tepat secara efektif dan efisien

waktu

2. Pencetakan ulang Laporan yang dicetak ulang Permintaan pencetakan

laporan tidak ada dapat disalah gunakan oleh ulang laporan harus disertai

surat otorisasinya pihak yang tidak berwenang dengan surat yang sudah

diotorisasi oleh pihak yang

berwenang sehingga tidak

terjadi penyalahgunaan

informasi yang ada didalam

laporan tersebut
96

5. Pengendalian Komunikasi

No Temuan Audit Resiko Rekomendasi

1. Tidak ada Data/informasi bisa terkena Dilakukan pemeliharaan

pemeliharaan virus jaringan komunikasi secara

jaringan rutin oleh bagian tertentu

komunikasi secara

rutin

2. Penggunaan Karyawan dapat secara bebas Sistem diatur agar hanya

internet tidak ada menggunakan internet untuk dapat melakukan akses ke

batasannya kepentingan yang tidak web tertentu saja

berkaitan dengan pekerjaannya

6. Prosedur penjualan kredit dan piutang dagang

No Temuan Audit Resiko Rekomendasi

1. Tidak adanya surat Karyawan dapat memanipulasi Membuat surat jalan yang

jalan jumlah pengiriman barang dibuat oleh bagian ekspedisi

2. Pemberian kredit Bila pelanggan tidak dapat Membuat surat perjanjian

hanya berupa membayar maka akan kredit pada awal melakukan

kepercayaan saja merugikan perusahaan penjualan kredit kepada

pelanggan

3. Tidak adanya surat Kurangnya kepercayaan Membuat surat penagihan

penagihan pelanggan pada saat penagihan yang dibuat oleh bagian

inkaso
97

V. Simpulan

Simpulan yang diperoleh adalah belum memadainya tingkat kehandalan pengendalian

internal dalam menangani resiko yang mungkin terjadi di dalam perusahaan sehingga

informasi yang dihasilkan belum cukup baik dan akurat untuk mendukung

pengambilan keputusan oleh pihak manajemen. Karena itu, sangat penting bagi

perusahaan untuk melakukan audit terhadap kontrol internal, kontrol manajemen dan

kontrol aplikasi secara berkala supaya dapat lebih dioptimalkan lagi khususnya pada

aplikasi penjualan kredit dan piutang dagang.

Jadi dapat kami simpulkan berdasarkan hasil pemeriksaan yang dilakukan penulis

terhadap kinerja perusahaan, khususnya tentang penjualan kredit dan piutang dagang

pada perusahaan, maka penulis memerikan opini qualified karena kehilangan data atau

informasi disebabkan kesalahan pencatatan dalam laporan penjualan dan piutang

tetapi jumlahnya tidak material.

Jakarta, Januari 2006

You might also like