BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT
advertisement
BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. SERIJAYA STEEL PAMULANG 4.1 Program Kerja Audit 4.1.1 Ruang Lingkup Audit Karena luasnya sistem informasi yang diterapkan dalam sebuah perusahaan maka perlu dilakukan pembatasan ruang lingkup penelitian, yaitu pada sistem informasi penjualan yang sedang berjalan yang dilakukan oleh PT. Seri Jaya Steel Pamulang . Ruang lingkup yang akan dibahas yaitu sebagai berikut : 1. Sistem informasi penjualan kredit mulai dari melakukan penawaran sampai dengan pembuatan laporan penjualan. 2. Tidak membahas mengenai klaim garansi dan sistem retur, hanya sampai pada sistem pembayaran kredit. 3. Metode audit yang digunakan adalah audit around the computer dengan pengendalian terhadap prosedur pelaksanaan dan sistem informasi yang terdiri dari : a. Pengendalian security yaitu pengendalian keamanan di bidang physical dan pengendalian keamanan di bidang logical. b. Pengendalian information yaitu pengendalian mengenai proses input dan output. 71 72 c. Pengedalian continuity yaitu pengendalian tentang backup dan recovery data. 4.1.1 Tujuan Audit 1. Untuk memastikan keamanan asset sistem informasi penjualan baik berupa physical maupun logical. 2. Untuk memastikan adanya information controls (input dan output) pada sistem informasi penjualan. 3. Untuk memastikan sistem pada perusahaan memiliki backup data dan recovery 4.1.2 Tahapan Audit 4.1.2.1 Perencanaan 1. Bertemu dengan manajemen perusahaan 2. Memahami tugas audit yang harus dilakukan 3. Memahami risiko yang ada pada bisnis tersebut 4. Membuat program audit yang terperinci 4.1.3.2 Pelaksanaan Audit a. Melakukan wawancara dengan karyawan yang berhubungan dengan bagian yang akan diaudit. b. Memahami kegiatan bisnis perusahaan dan struktur organisasi perusahaan. 73 c. Meminta copy data-data dan informasi yang berhubungan dengan sistem informasi penjualan kepada perusahaan. d. Memahami sistem yang digunakan oleh perusahaan. e. Melakukan pengujian aplikasi perusahaan pada proses input dan proses output. f. Melakukan pengujian untuk mengetahui apakah risiko-risiko yang ada pada proses bisnis telah ditangani dengan baik oleh aplikasi. g. Mengaudit pengendalian terhadap backup dan recovery. 4.2 Wawancara Dan Observasi Controls 4.2.1 Security Controls 4.2.1.1 Physical Security Pertanyaan Jawaban Keterangan 1. Apakah ada asuransi terhadap asset Tidak perusahaan terutama komputer ada Hanya ada asuransi gedung dan dibagian accounting dan marketing kendaraan-kendaraan yang digunakan untuk menyimpan perusahaan data-data perusahaan ? 2. Apakah setiap komputer dibagian Ya accounting menggunakan power supply) ? dan marketing UPS (uninterupable Disetiap komputer dibagian accounting dan dilengkapi UPS marketing dengan 74 3. Apakah tegangan listrik untuk Tidak Semuanya jadi 1 ruangan komputer terpisah dengan yang lain ? 4. Apakah komputer dibagian Ya accounting dan marketing dirawat Minimal 6 bulan sekali komputer dibersihkan. dengan baik ? 5. Apakah printer dapat digunakan Tidak setiap komputer ? Hanya 2 komputer di bagian accounting yang bisa menggunakan printer. 6. Apakah setiap perusahaan orang dapat dalam Ya menggunakan Semua orang dalam perusahaan dapat komputer dibagian accounting dan menggunakan marketing ? komputer 7. Apakah semua orang dalam Tidak Semua orang dalam perusahaan yang masuk keruangan perusahaan bisa masuk komputer dibagian accounting dan kedalam ruangan marketing komputer dengan harus memiliki ID/password ? 8. Apakah ada ID/password/fingerprint Tidak bebas Hanya tinggal untuk mengakses komputer utama dinyalakan dibagian accounting dan marketing ? bisa digunakan 9. Apakah ruangan komputer dikunci Ya Ruangan langsung komputer 75 setelah jam kantor selesai ? terkunci setelah jam kantor selesai semua dan karyawan sudah pulang Tabel 4.1 Wawancara dan Observasi Physical Security 4.2.1.2 Logical Security Pertanyaan 1. Apakah Jawaban tampilan aplikasi Keterangan mudah ya dimengerti ? 2. Apakah penggunaan bahasa dalam ya sistem aplikasi penjualan konsisten ? aplikasi menggunakan bahasa indonesia 3. Apakah terdapat help desk pada Tidak aplikasi ? 4. Apakah software sistem aplikasi ya software sistem perusahaan telah diuji terlebih dahulu aplikasi sudah diuji 3 sebelum diterapkan dalam perusahaan bulan ? impelentasikan 5. Apakah software sistem aplikasi belum sebelum di tidak semua modul perusahaan telah digunakan secara dalam System optimal ? digunakan oleh PT. 76 Serijaya Steel Pamulang, karena tidak terlalu diperlukan dalam menjalankan operasional perusahaan 6. Apakah software dirawat dengan baik ya ? pengecekan dilakukan minimal setiap 6 bulan anti virus sekali 7. Jika ada kerusakan software, siapa IT yang bertanggung jawaban terhadap kerusakan software tersebut ? 8. Apakah ada Layar Log In dalam ya aplikasi ? 9. Apakah setiap komputer dibagian Ya nama accounting dilengkapi program anti Norton virus ? Security 2009 10. Apakah sistem aplikasi Internet dalam ya perusahaan memberikan batasan limit kredit piutang pada setiap customer ? 11. Berapa besar limit kredit yang tidak tergantung survei 77 diberikan perusahaan kepada setiap tentu terhadap customernya customer ? 12. Apakah semua perusahaan orang memiliki dalam tidak ID/password hanya ada 2 orang yang untuk menggunakan aplikasi ? memiliki ID/password General Manager dan salah satu karyawan di Bagian Accounting 13. Apakah yang terjadi jika salah Dari program keluar memasukkan ID/Password ? box warning (lampiran 2) 14. Apakah ada batasan untuk kesalahaan Tidak memasukkan ID/Password ? 15. Apakah tampilan password dapat ya berubah menjadi simbol ? tampilan bisa berubah menjadi bintang (*) 16. Apakah dilakukan update password Tidak secara periodik ? 17. Siapakah yang berhak password mengganti General password dalam aplikasi perusahaan ? Manager dan IT 18. Apakah karyawan dapat menggunakan ya kombinasi angka dan huruf dalam 78 menentukan password ? 19. Jika karyawan lupa ID dan password, bagaimana cara meminta memperolehnya bantuan kepada IT & General kembali ? Manager untuk memperoleh ID dan password yang baru 20. Siapakah yang bertanggung jawaban General atas training dalam penggunaan Manager aplikasi untuk setiap user yang baru ? atau IT Tabel 4.2 Wawancara dan Observasi Logical Security 4.2.2 Information Controls 4.2.2.1 Input Controls Pertanyaan Jawaban 1. Apakah setiap tampilan pada sistem Tidak aplikasi PT. Serijaya Steel Pamulang Keterangan Hanya perbedaan tulisan memiliki perbedaan warna ? 2. Apakah penginputan data penjualan Ya dilakukan oleh bagian tertentu ? Penginputan data dapat dilakukan oleh bagian accounting 3. Apakah dokumen-dokumen sumber Ya Dokumen sumber di telah di cek terlebih dahulu sebelum cek oleh bagian melakukan input data ? accounting & finance 79 4. Apakah ada otorisasi terlebih dahulu Ya Diotorisasi oleh terhadap dokumen-dokumen sumber General sebelum diinput ? Manager/Direktur terlebih dahulu 5. Apakah yang menjadi dasar dalam melakukan peninputan ? 6. Apakah data yang ada langsung Tidak diinputkan kedalam komputer ? PO dari customer dan nama barang Data yang ada dikumpulkan terlebih dahulu 7. Apakah dalam dokumen sumber yang Ya Didalam dokumen ingin diinput terdapat nama dan sumber terdapat nama gambar logo perusahaan ? dan cap perusahaan. 8. Apakah response time pada screen Ya sudah cukup cepat ? Response time pada aplikasi ini cukup cepat dan stabil 9. Apa yang terjadi jika ada kesalahan Sistem aplikasi tidak dalam penginputan kode kedalam akan bisa disimpan sistem aplikasi ? dan ada pemberitahuan dari sistem 80 10. Apakah pernah terjadi kesalahan Pernah dalam penginputan data ke dalam sistem aplikasi dengan Pernah terjadi beberapa kali dokumen sumber selama ini ? 11. Apakah sering dilakukan Tidak update/pemeriksaan data pelanggan ? Jika ada pelanggan yang berpindah tempat atau mengganti baru no telp dilakukan updatean data pelanggan 12. Bagaimanakah cara mengisi data Pengisian data pelanggan baru ke dalam database pelanggan baru pelanggan ? dilakukan pada saat membuat Faktur Penjualan Tabel 4.3 Wawancara dan Observasi Input Controls 4.2.2.2 Output Controls Pertanyaan Jawaban 1. Apakah dokumen penjualan dapat Tidak dicetak oleh semua bagian ? Keterangan Hanya bisa dicetak oleh accounting. bagian 81 2. Apakah semua hasil output disimpan Ya Dalam bentuk ditempat tertentu ? Dalam bentuk apa hardcopy penyimpanannya ? didalam lemari besi dan disimpan dalam bentuk softcopy disimpan didalam harddisk komputer dan CD. 3. Apakah laporan penjualan dapat Tidak dimengerti dengan baik ? Hanya orang-orang dalam perusahaan yang bersangkutan yang mengerti 4. Kapan laporan penjualan dicetak ? Laporan penjualan mencetak dicetak sebelum laporan penjualan pada PT. Serijaya tanggal Steel Pamulang ? bulan, yang berhak Siapakah yang berhak 5 setiap mencetaknya adalah bagian accounting 5. Kepada siapakah laporan penjualan diberikan ? Laporan diberikan penjualan pada Direktur dan General manager 6. Berdasarkan apakah laporan penjualan dicetak ? Laporan dicetak penjualan berdasarkan 82 nama barang dan customer 7. Apakah ada kebijaksanaan tentang Ya lamanya penyimpanan dokumen penjualan ? Dokumen selama diarsip 10 tahun setelah itu dokumen dimusnahkan dengan cara dibakar 8. Apakah pernah ketidakcocokkan penjualan dan terjadi Pernah antara input dokumen sumber selama ini ? 9. Apakah difaktur penjualan ada Tidak pemisahan antara ongkos dan PPN ? 10. Apakah setiap laporan penjualan Ya Semuanya ada memiliki: Nama laporan, Tanggal dan didalam laporan waktu pencetakan laporan, Jumlah penjualan, kecuali copy laporan, Periode laporan, Nomor penanggung jawaban halaman, Penanggung jawaban laporan laporan tidak ada ? Tabel 4.4 Wawancara dan Observasi Output Controls 83 4.2.3 Continuity Controls 4.2.3.1 Backup Controls Pertanyaan 1. Apakah Jawaban proses backup dilakukan Ya Keterangan Backup data secara periodik dan berapa lama dilakukan minimal 1 proses backup dilakukan ? bulan sekali setelah pencetakan dilakukan 2. Apakah ada backup dengan menyewa Tidak ada Karena biaya terlalu storage diinternet ? mahal 3. Apa yang dilakukan perusahaan jika Perusahaan terjadi kerusakan terhadap backup data mencari ? lainnya 4. Bagaimana perusahaan melakukan backup data ? akan backupan Perusahaan melakukan data backup dengan cara menyimpan softcopy dikomputer dan CD dan hardcopy dilemari besi 5. Apakah ada perawatan terhadap Ya 6 bulan sekali backup ? Tabel 4.5 Wawancara dan Observasi Backup Controls 84 4.2.3.2 Disaster Recovery Controls Pertanyaan Jawaban 1. Apa yang dilakukan oleh perusahaan - Keterangan - jika terjadi bencana/kebakaran dan semua data yang sudah dibackup hilang ? 2. Apakah perusahaan pernah melakukan Belum latihan recovery ? pernah Tabel 4.6 Wawancara dan Observasi Disaster Recovery Controls 4.3 Temuan 4.3.1 Hasil Temuan Pada Security Controls 4.3.1.1 Hasil Temuan Pada Physical Security 1. Tidak ada asuransi terhadap data-data perusahaan. 2. Tegangan listrik untuk ruangan komputer tidak terpisah dengan yang lain. 3. Semua orang dalam perusahaan dapat menggunakan komputer dibagian accounting dan marketing. 4. Semua orang dalam perusahaan bisa masuk kedalam ruangan komputer dengan bebas. 5. Tidak ada ID/password/fingerprint untuk mengakses komputer utama dibagian accounting dan marketing. 85 4.3.1.2 Hasil Temuan Pada Logical Security 1. Tidak terdapat helpdesk pada aplikasi. 2. Perusahaan belum menggunakan sistem aplikasi dengan optimal (contoh: Order Penjualan, Faktur Pajak Penjualan, dll). 3. Perawatan software aplikasi dilakukan terlalu lama. 4. Tidak ada batasan untuk kesalahaan memasukkan ID/Password. 5. Update password tidak dilakukan secara periodik. 6. Tidak ada pembaharuan terhadap sistem. 4.3.2 Hasil Temuan Pada Information Controls 4.3.2.1 Hasil Temuan Pada Input Controls 1. Tampilan pada sistem aplikasi PT. Serijaya Steel Pamulang tidak memiliki perbedaan warna. 2. Data yang ada setiap harinya tidak langsung diinput ke dalam komputer. 3. Pernah terjadi kesalahan dalam penginputan data ke dalam sistem aplikasi. 4. Tidak adanya dilakukan pengupdatean/pemeriksaan data pelanggan secara periodik. 4.3.2.2 Hasil Temuan Pada Output Controls 1. Hasil output dimusnahkan dengan cara dibakar. 2. Difaktur penjualan tidak ada pemisahan antara ongkos dan PPN. 3. Dilaporan penjualan tidak ada nama penanggung jawab. 86 4.3.3 Hasil Temuan Pada Continiuty Controls 4.3.3.1 Hasil Temuan Pada Backup Controls 1. Bakcup dilakukan terlalu lama. 2. Tidak ada backup dengan menyewa storage diinternet. 3. Perawatan terhadap backup terlalu lama 4.3.3.2 Hasil Temuan Pada Disaster Recovery Controls 1. Tidak pernah melakukan latihan recovery. 2. Tidak ada yang bisa dilakukan perusahaan jika semua data musnah. 4.4 Risiko 4.4.1 Risiko Pada Security Controls 4.4.1.1 Risiko Pada Physical Security 1. Hal ini dapat menyebabkan kehilangan data perusahaan dan tidak ada yang bisa menggantikan kerugian perusahaan tersebut. 2. Hal ini akan bisa menyebabkan kehilangannya data-data dalam komputer perusahaan jika terjadi mati lampu karena konslet ruangan komputer ikut mati listriknya. 3. Hal ini dapat menyebabkan penyalahgunaan komputer dibagian accounting oleh orang-orang yang tidak berkepentingan. 4. Hal ini dapat menyebabkan adanya penyusupan yang berniat untuk mengambil data-data perusahaan. 87 5. Hal ini dapat menyebabkan kehilangannya data-data penting perusahaan. 4.4.1.2 Risiko Pada Logical Security 1. Hal ini menyebabkan user sulit dalam menggunakan sistem jika membutuhkan bantuan dalam pengoperasian sistem. 2. Hal ini dapat menyebabkan keterlambatan kinerja karyawan. 3. Hal ini dapat menyebabkan kerusakan terhadap aplikasi. 4. Hal ini dapat menyebabkan penyusupan kedalam aplikasi. 5. Hal ini dapat menyebabkan password yang ada dapat digunakan oleh karyawan yang sudah berhenti bekerja untuk berbuat jahat. 6. Hal ini menyebabkan keterlambatan kinerja karyawan. 4.4.2 Risiko Pada Information Controls 4.4.2.1 Risiko Pada Input Controls 1. Hal ini dapat menyebabkan kesalahan penginputan data. 2. Hal ini dapat menyebabkan keterlambatan kinerja karyawan. 3. Hal ini dapat mengakibatkan terjadinya kecurangan dalam penginputan data kedalam aplikasi. 4. Hal ini dapat menyebabkan kehilangan data pelanggan yang disebabkan komputer error. 4.4.2.2 Risiko Pada Output Controls 1. Hal ini dapat menyebabkan penipisan lapisan ozon. 88 2. Hal ini dapat menyebabkan kesalahan pengertian. 3. Hal ini dapat menyebabkan tidak ada yang bertanggung jawab jika ada kesalahan pada hasil laporan penjualan. 4.4.3 Risiko Pada Continiuty Controls 4.4.3.1 Risiko Pada Backup Controls 1. Hal ini dapat menyebabkan kehilangan data yang ingin dibackup. 2. Hal ini menyebabkan kehilangan dan kerugian yang sangat besar jika data-data perusahaan semuanya musnah. 3. Hal ini dapat menyebabkan kerusakan pada backup yang terlalu lama disimpan. 4.4.3.2 Risiko Pada Recovery Controls 1. Hal ini dapat menyebabkan kerugian yang besar perusahaan. 4.5 Rekomendasi 4.5.1 Rekomendasi Pada Security Controls 4.5.1.1 Rekomendasi Pada Physical Security 1. Sebaiknya perusahaan mengasuransikan data-data penting perusahaan, supaya perusahaan tidak mengalami kerugian terlalu besar jika data-data penting perusahaan hilang. 2. Sebaiknya perusahaan memisahkan tegangan listrik untuk ruang komputer, supaya ruangan komputer tidak ikut mati listriknya jika terjadi konslet. 89 3. Sebaiknya perusahaan memberikan ID/password disetiap komputer dibagian accounting, supaya tidak sembarang orang bisa menggunakan komputer dibagian accounting dan marketing. 4. Sebaiknya perusahaan menggunakan ID/password untuk masuk kedalam ruangan komputer, supaya tidak sembarangan orang bisa masuk kedalam ruangan komputer. 5. Sebaiknya perusahaan menggunakan ID/password/fingerprint yang diberikan kepada 1 orang saja untuk mengakses komputer utama dibagian accounting dan marketing. 4.5.1.2 Rekomendasi Pada Logical Security 1. Sebaiknya perusahaan memberikan help desk pada aplikasi, untuk mempermudah user dalam melakukan pengoperasian aplikasi. 2. Sebaiknya sistem aplikasi yang tidak terpakai dihilangkan saja, untuk memaksimalkan kinerja karyawan. 3. Sebaiknya perawatan software dilakukan sesering mungkin, untuk mencegahnya kerusakkan aplikasi. 4. Sebaiknya diberikan batasan untuk kesalahaan memasukkan ID/Password, untuk mencegahnya penyusupan terhadap aplikasi. 5. Sebaiknya update password dilakukan secara periodik, untuk memperkecil kemungkinan kehilangan data-data perusahaan. 6. Sebaiknya perusahaan memperbaharui sistem aplikasi. penting 90 4.5.2 Rekomendasi Pada Information Controls 4.5.2.1 Rekomendasi Pada Input Controls 1. Sebaiknya tampilan pada sistem aplikasi PT. Serijaya Steel Pamulang dibedakan dengan warna juga jangan hanya beda tulisan saja, untuk mempercepat kinerja karyawan. 2. Sebaiknya data yang ada setiap harinya langsung diinput kedalam komputer, untuk mempercepat kinerja karyawan. 3. Sebaiknya dokumen yang ada di periksa kembali, untuk menghindari ketidakcocokkan antara input dan dokumen sumber. 4. Sebaiknya perusahaan melakukan pemeriksaan data pelanggan secara periodik. 4.5.2.2 Rekomendasi Pada Output Controls 1. Sebaiknya perusahaan memusnahkan hasil output dengan cara mendaur ulang atau dengan mesin pemotong kertas, untuk menghemat pengeluaran. 2. Sebaiknya perusahaan memisahakan hasil output dari faktur penjualan antara ongkos dan PPN. 3. Sebaiknya dilaporan penjualan ada nama penanggung jawabnya. 4.5.3 Rekomendasi Pada Continiuty Controls 4.5.3.1 Rekomendasi Pada Backup Controls 1. Sebaiknya backup data dilakukan sesering mungkin, untuk menghindari kehilangan data-data penting perusahaan. 91 2. Sebaiknya perusahaan menyewa storage diinternet, untuk mencegahnya kehilangan data-data penting perusahaan. 3. Sebaiknya perawatan terhadap backup dilakukan sesering mungkin, untuk menghindari kemungkinan rusak terhadap hasil backup. 4.5.3.2 Rekomendasi Pada Disaster Recovery Controls 1. Sebaiknya perusahaan melakukan recovery secara otomatis dengan cara download data dari storage (jika perusahaan menyewa storage diinternet), untuk mempercepat kinerja karyawan. 2. Sebaiknya perusahaan melakukan latihan untuk melakukan recovery. 4.6 Laporan Hasil Audit atas Sistem Penjualan pada PT. Serijaya Steel Pamulang 92 LAPORAN HASIL AUDIT ATAS SISTEM INFORMASI PENJUALAN PADA PT. SERI JAYA STEEL PAMULANG DISUSUN OLEH : 1. JUNIUS TENDRA WIJAYA (0900794946) 2. EDWIN (0900798383) UNIVERSITAS BINA NUSANTARA 2010 93 I. Tanggal Pembuatan Laporan Audit Laporan Audit ini dibuat pada tanggal 18 Desember 2009. II. Sasaran Audit PT. Serijaya Steel Pamulang yang kami survei bergerak di bidang penjualan besi beton yang berlokasi di Jalan Pamulang Raya Kav. 248 – 249 Rt. 02/02, Pamulang Barat-Tangerang 15417. III. Tujuan Audit a. Untuk memastikan keamanan asset sistem informasi penjualan baik berupa physical maupun logical. b. Untuk memastikan adanya information controls (input dan output) pada sistem informasi penjualan. c. Untuk memastikan sistem pada perusahaan memiliki backup data dan recovery IV. Ruang Lingkup Karena luasnya sistem informasi yang diterapkan dalam sebuah perusahaan maka perlu dilakukan pembatasan ruang lingkup penelitian, yaitu pada sistem informasi penjualan yang sedang berjalan yang dilakukan oleh PT. Seri Jaya Steel Pamulang . Ruang lingkup yang akan dibahas yaitu sebagai berikut : 1. Sistem informasi penjualan kredit mulai dari melakukan penawaran sampai dengan pembuatan laporan penjualan. 94 2. Tidak membahas mengenai klaim garansi dan sistem retur, hanya sampai pada sistem pembayaran kredit. 3. Metode audit yang digunakan adalah audit around the computer dengan pengendalian terhadap prosedur pelaksanaan dan sistem informasi yang terdiri dari : a. Pengendalian security yaitu pengendalian keamanan di bidang physical dan pengendalian keamanan di bidang logical. b. Pengendalian information yaitu pengendalian mengenai proses input dan output. c. Pengedalian continuity yaitu pengendalian tentang backup dan recovery data. V. Metodologi Audit Metodologi yang digunakan dalam penulisan skripsi ini untuk mendapatkan data yang lengkap dan akurat serta tujuan dan manfaat yang diinginkan adalah sebagai berikut: 1. Metodologi studi pustaka Penelitian ini dilakukan dengan mempelajari buku ilmiah dan berbagai literatur yang berhubungan dengan audit sistem informasi penjualan. 2. Metode studi lapangan Penelitian ini dilakukan dengan : 1. Wawancara 95 Teknik pengumpulan data melalui komunikasi secara langsung dengan beberapa pihak yang bersangkutan yang terlibat dengan bidang yang diteliti untuk memperoleh data-data yang lebih lengkap. 2. Dokumentasi Teknik pengumpulan data dan keterangan yang diperoleh dari dokumendokumen internal perusahaan yang berhubungan dengan permasalahan dalam penelitian ini. 3. Observasi Pengamatan secara langsung serta mengadakan pencatatatn secara sistematis mengenai hal–hal dan semua kegiatan yang berhubungan dengan masalah yang diteliti untuk memperoleh dan mengumpulkan data-data yang diperlukan. Buku yang digunakan sebagai pedoman adalah Core Concepts Of Information Technology Auditing yang dibuat oleh James E. Hunton (Bentley College), Stephanie M. Bryant (University of South Florida), Nany A. Bagranoff (Old Dominion University). VI. Temuan 1. Hasil Temuan Pada Security Controls a. Hasil Temuan Pada Physical Security 1. Tidak ada asuransi terhadap data-data perusahaan. 2. Tegangan listrik untuk ruangan komputer tidak terpisah dengan yang lain. 3. Semua orang dalam perusahaan dapat menggunakan komputer dibagian accounting dan marketing. 96 4. Semua orang dalam perusahaan bisa masuk kedalam ruangan komputer dengan bebas. 5. Tidak ada ID/password/fingerprint untuk mengakses komputer utama dibagian accounting dan marketing. b. Hasil Temuan Pada Logical Security 1. Tidak terdapat helpdesk pada aplikasi. 2. Perusahaan belum menggunakan sistem aplikasi dengan optimal (contoh: Order Penjualan, Faktur Pajak Penjualan, dll). 3. Perawatan software aplikasi dilakukan terlalu lama. 4. Tidak ada batasan untuk kesalahaan untuk memasukkan ID/Password. 5. Update password tidak dilakukan secara periodik. 6. Tidak ada pembaharuan terhadap sistem. 2. Hasil Temuan Pada Information Controls a. Hasil Temuan Pada Input Controls 1. Tampilan pada sistem aplikasi PT. Serijaya Steel Pamulang tidak memiliki perbedaan warna. 2. Data yang ada setiap harinya tidak langsung diinput ke dalam komputer. 3. Pernah terjadi kesalahan dalam penginputan data ke dalam sistem aplikasi. 4. Tidak adanya dilakukan pengupdatean/pemeriksaan data pelanggan secara periodik. 97 b. Hasil Temuan Pada Output Controls 1. Hasil output dimusnahkan dengan cara dibakar. 2. Difaktur penjualan tidak ada pemisahan antara ongkos dan PPN. 3. Dilaporan penjualan tidak ada nama penanggung jawab. 3. Hasil Temuan Pada Continiuty Controls a. Hasil Temuan Pada Backup Controls 1. Bakcup dilakukan terlalu lama. 2. Tidak ada backup dengan menyewa storage diinternet. 3. Perawatan terhadap backup terlalu lama b. Hasil Temuan Pada Disaster Recovery Controls 1. Tidak pernah melakukan latihan recovery. 2. Tidak ada yang bisa dilakukan perusahaan jika semua data musnah. VII. Risiko 1. Risiko Pada Security Controls a. Risiko Pada Physical Security 1. Hal ini dapat menyebabkan kehilangan data perusahaan dan tidak ada yang bisa menggantikan kerugian perusahaan tersebut. 2. Hal ini akan bisa menyebabkan kehilangannya data-data dalam komputer perusahaan jika terjadi mati lampu karena konslet ruangan komputer ikut mati listriknya. 98 3. Hal ini dapat menyebabkan penyalahgunaan komputer dibagian accounting oleh orang-orang yang tidak berkepentingan. 4. Hal ini dapat menyebabkan adanya penyusupan yang berniat untuk mengambil data-data perusahaan. 5. Hal ini dapat menyebabkan kehilangannya data-data penting perusahaan. b. Risiko Pada Logical Security 1. Hal ini menyebabkan user sulit dalam menggunakan sistem jika membutuhkan bantuan dalam pengoperasian sistem. 2. Hal ini dapat menyebabkan keterlambatan kinerja karyawan. 3. Hal ini dapat menyebabkan kerusakan terhadap aplikasi. 4. Hal ini dapat menyebabkan penyusupan kedalam aplikasi. 5. Hal ini dapat menyebabkan password yang ada dapat digunakan oleh karyawan yang sudah berhenti bekerja untuk berbuat jahat. 6. Hal ini menyebabkan keterlambatan kinerja karyawan. 2. Risiko Pada Information Controls a. Risiko Pada Input Controls 1. Hal ini dapat menyebabkan kesalahan penginputan data. 2. Hal ini dapat menyebabkan keterlambatan kinerja karyawan. 3. Hal ini dapat mengakibatkan penginputan data kedalam aplikasi. terjadinya kecurangan dalam 99 4. Hal ini dapat menyebabkan kehilangan data pelanggan yang disebabkan komputer error. b. Risiko Pada Output Controls 1. Hal ini dapat menyebabkan penipisan lapisan ozon. 2. Hal ini dapat menyebabkan kesalahan pengertian. 3. Hal ini dapat menyebabkan tidak ada yang bertanggung jawab jika ada kesalahan pada hasil laporan penjualan. 3. Risiko Pada Continiuty Controls a. Risiko Pada Backup Controls 1. Hal ini dapat menyebabkan kehilangan data yang ingin dibackup. 2. Hal ini menyebabkan kehilangan dan kerugian yang sangat besar jika data-data perusahaan semuanya musnah. 3. Hal ini dapat menyebabkan kerusakan pada backup yang terlalu lama disimpan. b. Risiko Pada Disaster Recovery Controls 1. Hal ini dapat menyebabkan kerugian yang besar bagi perusahaan. VIII. Rekomendasi 1. Rekomendasi Pada Security Controls a. Rekomendasi Pada Physical Security 100 1. Sebaiknya perusahaan mengasuransikan data-data penting perusahaan, supaya perusahaan tidak mengalami kerugian terlalu besar jika data-data penting perusahaan hilang. 2. Sebaiknya perusahaan memisahkan tegangan listrik untuk ruang komputer, supaya ruangan komputer tidak ikut mati listriknya jika terjadi konslet. 3. Sebaiknya perusahaan memberikan ID/password disetiap komputer dibagian accounting dan marketing, supaya tidak sembarang orang bisa menggunakan komputer dibagian accounting dan marketing. 4. Sebaiknya perusahaan menggunakan ID/password untuk masuk kedalam ruangan komputer, supaya tidak sembarangan orang bisa masuk kedalam ruangan komputer. 5. Sebaiknya perusahaan menggunakan ID/password/fingerprint yang diberikan kepada 1 orang saja untuk mengakses komputer utama dibagian accounting dan marketing. b. Rekomendasi Pada Logical Security 1. Sebaiknya perusahaan memberikan help desk pada aplikasi, untuk mempermudah user dalam melakukan pengoperasian aplikasi. 2. Sebaiknya sistem aplikasi yang tidak terpakai dihilangkan saja, untuk memaksimalkan kinerja karyawan. 3. Sebaiknya perawatan software dilakukan sesering mungkin, untuk mencegahnya kerusakkan aplikasi. 101 4. Sebaiknya diberikan batasan untuk kesalahan memasukkan ID/Password, untuk mencegahnya penyusupan terhadap aplikasi. 5. Sebaiknya update password dilakukan secara periodik, untuk memperkecil kemungkinan kehilangan data-data penting perusahaan. 6. Sebaiknya perusahaan memperbaharui sistem aplikasi. 2. Rekomendasi Pada Information Controls a. Rekomendasi Pada Input Controls 1. Sebaiknya tampilan pada sistem aplikasi PT. Serijaya Steel Pamulang dibedakan dengan warna juga jangan hanya beda tulisan saja, untuk mempercepat kinerja karyawan. 2. Sebaiknya data yang ada setiap harinya langsung diinput kedalam komputer, untuk mempercepat kinerja karyawan. 3. Sebaiknya dokumen yang ada di periksa kembali, untuk menghindari ketidakcocokkan antara input dan dokumen sumber. 4. Sebaiknya perusahaan melakukan pemeriksaan data pelanggan secara periodik. b. Rekomendasi Pada Output Controls 1. Sebaiknya perusahaan memusnahkan hasil output dengan cara mendaur ulang atau dengan mesin pemotong kertas, untuk menghemat pengeluaran. 2. Sebaiknya perusahaan memisahakan hasil output dari faktur penjualan antara ongkos dan PPN. 102 3. Sebaiknya dilaporan penjualan ada nama penanggung jawabnya. 3. Rekomendasi Pada Continiuty Controls a. Rekomendasi Pada Backup Controls 1. Sebaiknya backup data dilakukan sesering mungkin, untuk menghindari kehilangan data-data penting perusahaan. 2. Sebaiknya perusahaan menyewa storage diinternet, untuk mencegahnya kehilangan data-data penting perusahaan. 3. Sebaiknya perawatan terhadap backup hardware dilakukan sesering mungkin, untuk menghindari kemungkinan rusak terhadap hardware. b. Rekomendasi Pada Disaster Recovery Controls 1. Sebaiknya perusahaan melakukan recovery secara otomatis dengan cara download data dari storage (jika perusahaan menyewa storage diinternet), untuk mempercepat kinerja karyawan. 2. Sebaiknya perusahaan melakukan latihan untuk melakukan recovery. IX. Simpulan Security Controls, Information Controls, dan Continiuity Controls pada PT. Serijaya Steel Pamulang sudah cukup baik, tetapi masih terdapat beberapa 103 Controls yang belum memenuhi dari terori James E. Hunton, Stephanie M. Bryant, Nany A. Bagranoff. X. Keterbatasan Karena keterbatasan hak akses, sehingga tidak membahas mengenai laporan secara detail, klaim garansi dan sistem retur pada PT. Serijaya Steel Pamulang. XI. Jadwal Audit Berikut ini adalah jadwal audit yang dilakukan oleh team: No Kegiatan 1. Metode Waktu Memperoleh informasi tentang Wawancara Minggu ke 3 dibulan perusahaan, antara lain: September 2009 Profil perusahaan Sejarah perusahaan Bidang usaha Visi, misi dan tujuan Struktur Organisasi Uraian tugas 2. Memperoleh informasi tentang Wawancara Minggu ke 3 dibulan prosedur September 2009 sampai sistem produksi yang berjalan informasi Dan Observasi Minggu ke 4 dibulan Oktober 2009 3. Pengumpulan data tampilan Observasi Minggu ke 1 dan 104 input,output antara lain : minggu ke 2 dibulan Tampilan input Oktober 2009 Laporan output Dokumen 4. Membuat dan mendistribusikan Wawancara hasil wawancara dan Minggu ke 2 sampai tentang Observasi Minggu ke 4 dibulan Oktober 2009 Controls, antara lain : Security Controls Information Controls Continuity Controls 5. 6. Identifikasi dan analisis temuan Studi Minggu ke 1 sampai audit Dan Minggu ke 2 dibulan Dokumentasi November 2009 Studi Minggu ke 2 dibulan Dan November 2009 Penyusunan laporan audit Dokumentasi Tabel 4.7 Jadwal Pelaksanaan Audit
