TESIS
DIAJUKAN OLEH:
ALFRED FEBIAN GANI
117.04.3001
UNIVERSITAS TARUMANAGARA
PROGRAM PASCA SARJANA
PROGRAM STUDI MAGISTER MANAJEMEN
NAMA
NIM
117.04.3001
KONSENTRASI
MANAJEMEN KEUANGAN
JUDUL TESIS
Tanggal:
UNIVERSITAS TARUMANAGARA
PROGRAM PASCA SARJANA
PROGRAM STUDI MAGISTER MANAJEMEN
NAMA
NIM
117.04.3001
KONSENTRASI
MANAJEMEN KEUANGAN
JUDUL TESIS
Tanggal:
Januari 2006
Ketua Panitia:
Tanggal:
Januari 2006
Tanggal:
Januari 2006
DAFTAR ISI
Halaman
HALAMAN JUDUL i
HALAMAN PERSETUJUAN . ii
KATA PENGANTAR .. iii
RINGKASAN EKSEKUTIF . v
DAFTAR ISI . vi
DAFTAR LAMPIRAN . x
DAFTAR GAMBAR . xi
BAB I
PENDAHULUAN .. 1 - 10
1.1. Latar Belakang 1
1.2. Perumusan Permasalahan .. 6
1.3. Tujuan Penelitian .. 6
1.4. Manfaat Penelitian 7
1.5. Ruang Lingkup Penelitian . 8
1.6. Kerangka penulisan .. 9
BAB II
LANDASAN TEORI . 11 - 36
2.1. Pemeriksaan Akuntan 11
2.2. Pemeriksaan Sistem Informasi .. 14
2.3. Konsep-Konsep Pemeriksaan SIK 15
2.4. Pengendalian Intern dalam Lingkungan SIK
vi
secara On-Line .. 17
2.5. Pengendalian Intern Lingkungan SIK ... 18
2.6. Pengendalian Umum . 21
2.7. Desain Pengendalian Umum SIK . 25
2.8. Kecurangan dalam Organisasi PDE ... 27
2.9. Pengendalian Intern Dalam Lingkungan Database ... 28
2.10. Operasional Komputer .. 31
2.11. Kelangsungan Bisnis . 32
BAB III
BAB IV
BAB V
BAB VI
ix
DAFTAR LAMPIRAN
LAMPIRAN II
LAMPIRAN III
LAMPIRAN IV
LAMPIRAN V
LAMPIRAN VI
LAMPIRAN VII
LAMPIRAN VIII
DAFTAR GAMBAR
Gambar 1.
xi
EXECUTIVE SUMMARY
RINGKASAN EKSEKUTIF
KATA PENGANTAR
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa yang telah
memimpin dan menyertai penulis sejak memulai kuliah hingga menyelesaikan tesis ini.
Tesis ini disusun untuk memenuhi salah satu persyaratan dalam menyelesaikan
pendidikan Strata II (S2) Program Studi Magister Manajemen, Jurusan Manajemen
Keuangan, Universitas Tarumanagara.
Tesis ini tidak akan selesai dengan baik tanpa bantuan semua pihak yang telah
turut serta membantu penulis dalam menyusun tesis ini. Oleh karena itu, pada
kesempatan ini, penulis ingin menyampaikan terima kasih dan penghargaan yang
sebesar-besarnya kepada berbagai pihak yang telah membantu dalam penyelesaian tesis
ini, yaitu kepada:
1. Ibu Ir. Tufrida M. Hasyim, MM, MHSM sebagai dosen pembimbing yang telah
membimbing penulisan tesis ini dengan penuh perhatian, kesabaran dan
memberikan semangat kepada penulis.
2. Bapak Prof. Dr. H. Arjatmo Tjokronegoro, Ph.D., selaku Direktur Program
Pasca Sarjana Universitas Tarumanagara.
3. Bapak Dr. Suparman Ibrahim Abdullah, MSc., selaku Ketua Program Studi
Magister Manajemen Universitas Tarumanagara.
4. Ibu Dra. Thea Herawati Rahardjo, MM, selaku Sekretaris Program Studi
Magister Manajemen Universitas Tarumanagara.
5. Para Dosen Magister Manajemen Universitas Tarumanagara yang telah
memberikan dan mengajarkan berbagai ilmu pengetahuan selama penulis
mengikuti perkuliahan.
iii
6. Manajer Keuangan dan Manajer IT PT. AIR beserta staff yag telah membantu
penulis dalam proses penelitian dengan memberikan data dan informasi yang
diperlukan.
7. Teman-teman seperjuangan Angkatan 26 MM UNTAR, yang selalu
memberikan dorongan dan konsultasi pada saat itu diperlukan.
8. Serta kepada semua pihak lainnya yang tidak dapat disebutkan satu persatu
yang baik secara langsung maupun tidak langsung telah turut memberikan
dukungan dalam penyusunan tesis ini.
iv
BAB I
PENDAHULUAN
informasi
keuangan
dalam
komputer
memungkinkan
(user) program aplikasi dengan mudah dapat memilih program yang cocok
(suitable) dengan kebutuhan perusahaannya karena banyaknya variasi harga dan
variasi fungsi. Seperti halnya perusahaan dagang umumnya akan mengambil
software GL, A/P, A/R dan Inventory serta Cash Flow untuk mendukung
administrasi
perusahaannya
agar
menjadi
lebih
baik.
Tetapi
di
dalam
dalam pengolahan sistem informasi akuntansi, maka paling tidak Auditor harus
memahami atau sedikitnya mempunyai pengetahuan tentang ruang lingkup
teknologi informasi dan aplikasi yang digunakan untuk pemrosesan transaksi dari
sistem tersebut. Hal ini membawa peluang terhadap suatu jenis audit baru yaitu
audit terhadap sistem informasi akuntansi yang berbasis komputer.
PT. AIR sebagai perusahaan yang telah menerapkan sistem informasi
akuntansi yang berbasis komputer telah menjalankan perusahaan dengan dukungan
sistem yang ada. Sebelum melakukan peralihan sistem akuntansi, PT. AIR awalnya
masih menggunakan metode pencatatan akuntansi secara manual (tradisional).
Tetapi seiring dengan waktu, kemajuan serta perkembangan teknologi dan frekuensi
transasksi yang kian bertambah, maka manajemen memutuskan untuk melakukan
alih teknologi dari pencatatan akuntansi secara manual menjadi sistem informasi
akuntansi dengan basis komputer.
Sampai saat ini PT. AIR terus berusaha untuk mengimplementasikan suatu
sistem perusahaan yang terintegrasi secara penuh, dan untuk kepentingan itu masih
dilakukan pengembangan serta penelitian lebih lanjut mengenai sistem informasi
manajemen yang memang cocok untuk kelangsungan bisnis PT. AIR. Semakin
tinggi tingkatan sistem yang akan diterapkan pada PT. AIR menunjukkan bahwa
sistem informasi tersebut menjadi satu kesatuan yang diharapkan dapat mendukung
kelangsungan bisnis perusahaan.
Berdasarkan uraian diatas, penulis merasa perlu untuk melakukan penelitian
dalam rangka mengevaluasi pelaksanaan pemeriksaan sistem informasi pada PT.
BAB I PENDAHULUAN
Dalam bab ini, diterangkan mengenai latar belakang penelitian,
perumusan permasalahan, tujuan penelitian, manfaat penelitian, ruang
lingkup penelitian dan kerangka penulisan yang dibuat agar dapat
memberikan gambaran singkat dari keseluruhan isi tesis.
10
BAB II
LANDASAN TEORI
2.1.
Pemeriksaan Akuntan
Mulyadi di dalam bukunya Auditing mendefinisikan pengertian
auditing (pemeriksaan akuntan) secara umum sebagai berikut:
Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti
secara objektif, mengenai pernyataan-pernyataan tentang kegiatan dan
kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian
antara pernyataan-pernyataan tersebut dengan kriteria yang telah
ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan. (Mulyadi, 2002)
Definisi auditing secara umum tersebut memiliki unsur-unsur penting
yang diuraikan sebagai berikut:
Suatu proses sistematik. Auditing adalah suatu proses sistematik, yaitu berupa
suatu rangkaian langkah dan prosedur yang logis, berkerangka dan
terorganisasi. Auditing dilaksanakan dengan suatu urutan langkah yang
direncanakan, terorganisasi dan bertujuan.
Untuk memperoleh dan mengevaluasi bukti secara objektif. Proses
sistematik tersebut ditujukan untuk memperoleh bukti yang mendasari
pernyataan yang dibuat oleh individu atau badan usaha, serta untuk
mengevaluasi tanpa memihak atau berprasangka terhadap bukti-bukti tersebut.
11
12
Atestasi dalam bentuk laporan tertulis ini dapat menaikkan atau menurunkan
tingkat kepercayaan pemakai laporan keuangan atau asersi yang dibuat oleh
pihak yang diaudit.
Pemakai yang berkepentingan. Dalam dunia bisnis, pemakai yang
berkepentingan terhadap laporan audit, adalah para pemakai informasi laporan
keuangan, seperti pemegang saham, manajemen, kreditur, calon investor, dan
kreditur, organisasi buruh, dan Kantor Pelayanan Pajak.
Auditing ditinjau dari sudut profesi akuntan publik menurut Mulyadi dan
Kanaka dalam bukunya Auditing adalah:
Auditing adalah pemeriksaan (examination) secara objektif atas laporan
keuangan suatu perusahaan atau organisasi lain dengan tujuan untuk
menentukan apakah laporan keuangan tersebut menyajikan secara wajar,
dalam semua hal yang material, posisi keuangan dan hasil usaha
perusahaan dan organisasi tersebut.
(Mulyadi dan Kanaka, 1998)
Berdasarkan definisi umum auditing yang diuraikan diatas, pemeriksaan
yang dilaksanakan oleh auditor independen ditujukan terhadap pernyataan
mengenai kegiatan ekonomi, yang disajikan oleh suatu organisasi dalam
laporan keuangannya. Pemeriksaan ini dilakukan oleh auditor independen untuk
menilai kewajaran informasi yang tercantum dalam laporan keuangan. Auditor
yang melaksanakan audit atas laporan keuangan disebut dengan Auditor
independen.
13
2.2.
baik,
terjaminnya
integritas
data,
serta
terdapatnya
struktur
pengendalian intern yang memadai. Dengan kata lain, auditor harus dapat
menyatakan apakah sistem informasi yang terkomputerisasi telah terselenggara
dengan efisien dan efektif.
Sehubungan dengan pemeriksaan atas sistem informasi, Standar
Professional Akuntan Publik (PSA No. 57, SA Seksi 335) menyatakan:
Auditor harus memiliki pengetahuan memadai tentang Sistem Informasi
Komputer (SIK) untuk merencanakan, mengarahkan, melakukan
supervisi, dan me-review pekerjaan yang dilakukan. Auditor harus
mempertimbangkan apakah keterampilan SIK khusus diperlukan dalam
suatu audit. Hal ini kemungkinan diperlukan untuk:
a. Memperoleh pemahaman tentang sistem akuntansi dan sistem
pengendalian intern yang dipengaruhi oleh lingkungan SIK.
b. Menentukan dampak lingkungan SIK terhadap penaksiran risiko
secara keseluruhan dan risiko pada tingkat saldo akun dan golongan
transaksi.
c. Mendesain dan melaksanakan pengujian pengendalian dan pengujian
substantif yang tepat.
Auditor harus pula memiliki pengetahuan sistem informasi komputer
(SIK) yang memadai untuk menerapkan prosedur audit, tergantung atas
14
pendekatan audit yang digunakan (audit around the computer atau audit
through the computer). (IAI, SPAP, 2001: 335.2)
2.3.
2.3.1.
pengendalian
pada
departemen
EDP
(meskipun
auditor
15
2.3.2.
2.3.3.
16
2.4.
17
2.5.
18
a.
b.
19
memadai (dalam arti melakukan banyak kesalahan dalam menginput data, tidak
melakukan proses otorisasi, saling bertukar password dengan teman sejawat yang
memiliki level otorisasi yang lebih rendah, dan lain-lain). Karena itulah untuk
menilai pelaksanaan pengendalian lingkungan SIK akan lebih diutamakan untuk
melakukan pemeriksaan terhadap pelaksanaan pengendalian umum lingkungan SIK
yang akan mewakili pengendalian SIK secara keseluruhan.
Pengendalian umum SIK dapat memiliki dampak luas atas pengolahan
transaksi dalam sistem aplikasi. Jika pengendalian ini tidak efektif, maka akan
terdapat risiko bahwa salah saji mungkin terjadi dan berlangsung tanpa dapat
didekteksi dalam sistem aplikasi. Jadi, kelemahan dalam pengendalian umum SIK
menghalangi pengujian pengendalian aplikasi SIK tertentu; namun, prosedur
manual yang dilaksanakan oleh pemakai dapat memberikan pengendalian efektif
pada tingkat aplikasi.
Auditor harus mempertimbangkan bagaimana pengendalian umum SIK yang
berdampak terhadap aplikasi SIK secara signifikan. Pengendalian umum SIK yang
berhubungan dengan beberapa atau seluruh aplikasi merupakan pengendalian yang
saling terkait yang operasinya sering kali merupakan hal yang menentukan
efektivitas pengendalian aplikasi SIK.
20
2.6.
Pengendalian Umum
Pengabungan antara fungsi sistem analis, pemrogram, dan operasi dalam satu
orang akan menyebabkan mudahnya orang tersebut melakukan dan
menyembunyikan kesalahan.
b)
c)
21
memberikan
arah
pengembangan
sistem
informasi,
dan
22
b.
Setiap sistem harus tertulis secara spesifik serta direview dan disetujui oleh
mamajemen dan pemakai.
c.
Pengujian sistem harus dilakukan dengan kerja sama antara pemakai dan
personal EDP.
d.
Manajer EDP, data base administrator, pemakai, dan top management harus
memberikan persetujuan akhir atas sebuah sistem baru sebelum dioperasikan.
e.
23
24
2.7.
25
c.
26
2.8.
27
2.9.
28
29
30
2.10.
31
2.11.
Scheduling;
32
Sistem
Informasi
dan
user
manajemen
harus
menentukan
dan
33
keuangan seperti bank atau perusahaan broker memerlukan waktu recovery yang
lebih pendek daripada perusahaan manufaktur.
34
2.11.4. Fasilitas keamanan dan pengendalian Offsite (Security and Control of Off-site
Facilities)
Fasilitas pemrosesan informasi yang ada di offsite juga harus dilindungi dan diawasi
seperti site yang original. Hal ini termasuk pengendalian terhadap akses secara fisik
yang memadai seperti pintu yang terkunci, dan terlindungi dari pihak yang tidak
berkepentingan.
Data dan software seharusnya dibackup periodic basis. Adapun strategi backup
harus mengantisipasi kegagalan dari langkah backup. Data yang sensitive harus
disimpan offsite pada lemari penyimpanan tahan api.
35
36
BAB III
METODE PENELITIAN
3.1.
37
3.2.
3.3.
Jenis Data
Supranto
(2003),
data
primer
yaitu
data
yang
38
Sekunder
diperoleh
dengan
melakukan
Penelitian
3.4.
3.4.1.
kemauan
dan
kemampuan
responden
dalam
menjawab
2. Wawancara (Interview)
Data primer yang diperoleh selama melakukan penelitian lapangan,
merupakan keterangan atau jawaban tambahan yang diperoleh pada
saat dilakukan wawancara langsung (face-to-face) dengan Key
Manager sebagai tanggapan atas kuesioner yang telah mereka terima.
Diperlukan waktu 2 minggu untuk pertemuan yang harus
direncanakan sebelumnya sebanyak 4 kali pertemuan mengingat
padatnya
skedul
manajer-manajer
tersebut.
Wawancara
yang
41
3.4.2.
3.5.
3.6.
2. Verifying
Kegiatan yang dilakukan pada tahap ini adalah memeriksa apakah data yang
sudah terkumpul relevan dengan penelitian yang akan dilakukan dan untuk
mengetahui apakah hasil-hasil penelitian sesuai dengan teori yang ada
mengenai masalah yang bersangkutan.
Hasil-hasil yang diperoleh dari suatu penelitian diperiksa benar tidaknya
melalui 2 (dua) cara, yaitu:
a. Penyelidikan dari sumber-sumber kesalahan yang mungkin ada di
dalam penelitian.
b. Evaluasi tentang tingkat akseptabilitas hasil, baik atas dasar teoritis
maupun empiris.
3. Analyzing (Evaluating)
Kegiatan yang dilakukan pada tahap ini adalah menganalisis data yang
diperoleh dan menarik kesimpulan dari analisis yang dilakukan sehingga
dapat diperoleh suatu gambaran yang memadai mengenai obyek penelitian.
Metode yang digunakan untuk menganalisa data yang diperoleh adalah
Metode Deskriptif Analisis Kualitatif. Analitis kualitatif dilakukan dengan
membandingkan standar atau kriteria yang diperoleh dari studi kepustakaan
dengan data atau kinerja sebenarnya yang diperoleh dari hasil penelitian
langsung ke perusahaan. Analisis kualitatif ini membantu memperoleh
gambaran tertentu yang lebih jelas dan terperinci, mengenai suatu keadaan
berdasarkan informasi / data yang telah dikumpulkan, diklasifikasikan dan
45
Hasil evaluasi data akan menjelaskan dan menguraikan hal-hal sebagai berikut:
a. Landasan Teori atas Pelaksanaan pengendalian yang ideal (sesuai
dengan peraturan ketaatan yang berlaku umum)
b. Temuan Pelaksanaan yang terjadi dalam praktek (sesuai fakta
kondisi pada PT. AIR)
c. Efek Negatif yang dihasilkan kondisi tersebut jika tidak dilakukan
suatu perubahan.
d. Kesimpulan mengenai pelaksanaan pengendalian umum lingkungan
SIK PT. AIR
e. Rekomendasi terhadap suatu kondisi dan diharapkan atau sesuai
dengan teori dan dapat diimplementasikan pada perusahaan dengan
tujuan untuk mencapai kondisi yang lebih baik, efektif dan efisien.
3.7.
a. Pengendalian organisasi.
b. Pengendalian administratif.
c. Pengendalian pengembangan dan pemeliharaan sistem.
d. Pengendalian hardware dan software.
e. Pengendalian dokumentasi.
f. Pengendalian keamanan.
47
BAB IV
GAMBARAN UMUM PERUSAHAAN
4.1.
48
4.2.
49
2. Divisi Furniture, berdiri pada tahun 1992. Divisi ini berdiri setelah
perusahaan berhasil
50
Tetapi konsumen sekarang tidak hanya membeli kayu berlapis veneer tetapi
juga kayu yang memiliki hiasan/ornamen yang terpatri pada kayu lapis
tersebut. Proses pembuatan ornamen inilah merupakan jasa divisi
Marquetery, dan untuk tahap penyelesaian harus melalui proses laminating
kembali.
4.3.
Struktur Organisasi
Susunan Dewan Komisaris terdiri dari Presiden Komisaris dan
Anggota Komisaris. Susunan Dewan Direksi terdiri dari Presiden
Direktur dan Anggota Direksi.
Adapun struktur organisasi PT AIR dapat dilihat pada lampiran II.
4.3.2.
51
c.
2. Presiden Direktur
Tugas dan tanggung jawabnya sebagai berikut:
a.
Dewan
Komisaris
dengan
mengkoordinir,
Memimpin
perusahaan
dengan
mengorganisir
serta
Mengkoordinir
penyusunan
rencana
kerja
secara
keputusan
untuk
kelancaran
mekanisme
perusahaan.
d.
52
e.
Mewakili
perusahaan
dalam
segala
kejadian
yang
3. Direktur Keuangan
Tugas dan tanggung jawabnya sebagai berikut:
a.
Presiden
Direktur
dengan
mengkoordinir,
c.
d.
e.
f.
53
g.
Mewakili
perusahaan
dalam
segala
kejadian
yang
b.
c.
d.
Melaksanakan
proses
pembayaran
untuk
keperluan
54
mulai
dari
penagihan
sampai
dengan
administrasi
di
bagian
Akuntansi
55
5. Direktur Operasional
Tugas dan tanggung jawabnya sebagai berikut:
a.
56
b.
Mengorganisir
serta
mengawasi
pelaksanaan
seluruh
d.
e.
f.
g.
Mewakili
perusahaan
dalam
segala
kejadian
yang
Memberikan laporan
Direktur.
57
5.1.
58
menginstal
59
tersebut
dengan
kebutuhan
perusahaan.
Manajemen
60
BAB V
ANALISIS DAN PEMBAHASAN
Pada bab ini, dilakukan analisis mengenai pelaksanaan pemeriksaan sistem informasi
pada PT AIR dengan tujuan untuk menyakinkan bahwa Pengendalian Umum
lingkungan SIK telah memadai, Pengendalian Umum lingkungan SIK secara On-Line
telah memadai, dan meyakinkan bahwa kegiatan operasional lingkungan SIK PT.
AIR telah mendukung kelangsungan bisnis perusahaan. Penelitian lapangan
dilakukan pada bulan Agustus September 2005. Dalam penelitian terhadap
pelaksanaan pemeriksaan sistem informasi pada PT AIR, penulis berperan sebagai IS
Auditor. Adapun rencana kerja pelaksanaan pemeriksaan sistem informasi pada PT
AIR dapat dilihat pada lampiran VIII.
Dalam proses perencanaan pemeriksaan, harus dipahami keseluruhan
lingkungan sistem informasi komputerisasi / SIK (IS environment) yang diReview,
meliputi pemahaman mengenai business practices, fungsi yang berkaitan dengan
obyek pemeriksaan (dalam arti obyek penelitian), dan tipe sistem informasi yang
mendukung aktivitas bisnis perusahaan.
Langkah-langkah yang dilakukan untuk mendapat pemahaman mengenai
business practices PT AIR antara lain:
61
5.1.
Pengendalian Umum
Tujuan pengendalian umum (general control) sistem informasi komputer
(SIK) adalah untuk membuat kerangka dasar pengendalian menyeluruh atas
aktivitas SIK dan untuk memberikan tingkat keyakinan memadai bahwa
tujuan pengendalian intern secara keseluruhan dapat tercapai dan telah
memadai.
Dalam
Pengendalian
Umum
akan
diuraikan
mengenai:
62
63
64
65
66
Efek Negatif: Pihak manajemen akan membutuhkan waktu lebih lama untuk
memeriksa karena kesalahan minor yang diperbuat karyawan akan semakin
susah untuk dilacak kembali. Bila kesalahan nya cukup besar dan terlihat,
maka manajemen akan lebih mudah untuk mengkoreksi kesalahan tersebut.
Salah satu Kesalahan minor yang dapat langsung diperbaiki oleh manajemen
adalah sliding, yaitu penginputan angka yang berdempetan dan ditulis secara
bergeser/terbalik. Contoh: seharusnya 63.000.000, tapi ditulis 36.000.000,
angka ini akan membuat saldo akhir menjadi tidak seimbang. Selisih saldo
tersebut akan habis di bagi dengan angka 9 (sembilan), dengan mengetahui
hal ini, pegecekan ulang data lebih cepat karena mereka sudah
mengidentifikasi lebih awal adanya data yang di input sliding (angka yang
bergeser).
Rekomendasi: Manajemen diharapkan dapat memperketat pengawasan dan
menganjurkan karyawan untuk meningkatkan kompetensi mereka serta
ketelitian dalam memasukkan data.
4. Ada pengawasan terhadap staff yang karena tugasnya mempunyai hak akses
yang tidak terbatas (unlimited access) terhadap sistem.
Kondisi yang ada pada PT. AIR:
Secara prosedur kepada setiap karyawan diberikan hak akses data
berdasarkan posisi dan fungsi mereka dalam melaksanakan tugas sehari-
67
dan
program
tambahan,
Data
entry,
Confirmation,
Level 3: Staff F&A (Semua program standar untuk divisi F&A serta
program akuntansi AbiPro, Data entry & Confirmation)
Level 4: Operator staff (Outlook express dan khusus untuk Data Entry
saja) dan Staff Interior Design (Program standar dan program
multimedia, Outlook
Level 6: End User (Calon/Klien untuk lihat demo produk dalam basis
web presentation, VCD, dan katalog produk elektronik)
68
Tidak ada staff dari PT. AIR yang memiliki akses tidak terbatas (Unlimited
Access) kecuali level Direktur.
Dalam praktek nya, Manajer Keuangan juga memiliki akses tidak terbatas
dengan delegasi langsung dari Direktur Keuangan, jadi hanya posisi manajer
keuangan saja yang memiliki 2 macam password. (selain Manajer IT)
Diakui oleh manajer keuangan itu sendiri bahwa pendelegasian password
level direktur terhadapnya disebabkan oleh rasa kepercayaan direktur
(sebagai tangan kanannya) dan karena direktur sering pergi dinas keluar
negeri. Hal ini juga dapat mendukung pengambilan keputusan yang
dianggap cukup kritis. Disini terjadi suatu pendelegasian password sekaligus
pendelegasian wewenang pada sektor keuangan perusahaan.
69
adalah
minim
mengingat
sikap
manajer keuangan
yang
bertanggung jawab dan selalu mengikuti prosedur yang berlaku. Dari sudut
pandang lain, secara operasional pendelegasian wewenang tersebut tidak
berpengaruh terhadap kinerja perusahaan dan operasional perusahaan
khususnya sektor akuntansi dan keuangan berjalan dengan lancar. Dan bila
di pandang dengan prinsip utilitarian, manfaat dari pendelegasian
wewenang tersebut lebih besar dari resiko yang diperkirakan dapat
merugikan perusahaan secara keseluruhan. Maka disimpulkan bahwa
pengawasan terhadap pegawai yang memiliki akses tidak terbatas pada PT.
AIR telah memadai.
70
mengakses current file, peristiwa ini hanya terjadi pada saat maintenance
server dan Proses penindakan virus komputer (System support Activity).
Current file di akses untuk di lakukan anti virus dan tidak dapat di lakukan
perubahan atas current file tersebut karena ada pembatasan akses sesuai
dengan level password yang dimiliki programmer.
Adapun hal-hal yang telah dicapai oleh divisi IT PT AIR yaitu telah
mengembangkan dan mengimplementasikan:
71
Gambar 1. Contoh SPT Tahunan PPh psl.21, form 1721 A1 untuk Karyawan dengan nama Alvin,
staff F&A (data entry).
72
73
pembayaran via debit card, maka invoice (faktur) akan ter cetak dengan
keterangan telah dilunasi via debit card, dan akan langsung menambah
(atau mengurangi) jumlah kas perusahaan. BCA juga sudah menerapkan
security system untuk not sufficient fund yang akan di sinkron dengan
program saat mencetak faktur. Faktur akan tercetak apabila pembayaran
via card telah di-approved oleh BCA, atau bila ada masalah dengan
approval operator dapat mengubah kepilihan jenis pembayaran tunai.
Kedua program terintegrasi ini baru dilaksanakan pada akhir tahun 2003.
Manajemen telah melakukan Review terhadap kemajuan proyek IT dalam
hasil progress report meeting yang diadakan setiap bulan. Kemajuan proyek
IT juga dilaporkan dalam laporan kemajuan proyek ke Presiden Direktur.
Kebanyakan aplikasi dibuat oleh divisi IT dengan open source dari support
system Amano dan BCA. Perlu diketahui bahwa kendala yang muncul
pertama kali saat sistem ini diterapkan adalah masalah kompatibilitas system
dan hardware yang membuat perusahaan membeli hardware yang bisa
menunjang penerapan sistem ini. Pada akhirnya semua hardware ikut
diremajakan agar dapat mendukung sistem yang baru dan kemajuan
software-software baru yang membutuhkan kapasitas besar dan komputer
dengan kecepatan tinggi.
74
2. Terdapat
prosedur
penyusunan
budget
yang
digunakan
untuk
75
76
Sub-Ledger,
Financial
Reporting,
Financial
Ratios,
77
78
karyawan lebih awal karena sistem down dan dalam rangka penghematan
idle capacity. Alhasil sistem baru berfungsi sabtu pagi setelah memeriksa
semua komputer yang tersebar di kantor dengan 3 lantai.
Penulis tidak menyaksikan bagaimana system support melakukan
pembenahan kompter perusahaan, tapi memang terdapat insiden yang
dilaporkan dalam Cleaning schedule. System cleaning biasanya dilakukan
dengan jarak 14 hari sekali dan dilakukan secara manual dengan tujuan
untuk memastikan bahwa masing-masing komputer terbebas dari segala
kemungkinan gangguan terhadap program yang dapat mempengaruhi
jaringan (network) sistem. Admin menemukan bahwa virus telah
ditularkan melalui email attachment dari salah satu komputer staff F&A,
dan hal tersebut dilaporkan ke Manajer F&A untuk diambil tindakan
selanjutnya terhadap karyawan bersangkutan. Untuk Admin, sekarang
mereka ada pekerjaan tambahan untuk men-sorting semua email yang
masuk ke perusahaan dan selalu meng-update Anti Virus Data Definitions
setiap saat untuk mencegah terjadinya disaster pada sistem.
Divisi IT sudah melakukan pengawasan keamanan dengan memadai.
79
80
81
82
dari rak server tapi juga diletakkan di alas dengan tinggi yang sama.
Untaian kabel-kabel network tidak ada yang berceceran di tanah,
semuanya ditata dengan rapi. Tambahan Manajer IT adalah kabel memang
sudah di set lebih awal sebelum diadakan komputerisasi, makanya kadang
kala ada kabel dengan panjang yang berlebihan. Maka dari itu untaian
kabel yang panjangnya lebih di tarik kembali di plafon. (seluruh rangkaian
kabel di urut lewat plafon dan melalui jalur pipa khusus untuk network
yang menyatu dengan jalur pipa kabel telepon). Tapi Manajer IT berkata
bahwa bukan itu masalah utama kabel, untuk instalasi hanya tinggal
membeli kabel baru dan jalur pipa baru, tetapi bagaimana kondisi kabel di
plafon? Manajer IT sudah mempunyai solusi yaitu Bugs and Mice
Control. Ancaman pada kabel network adalah tikus yang disinyalir juga
merusak kabel dengan menggigiti kabel tersebut. Dan kecoa yang
memakan kertas dokumen pada ruangan server.
Kabel network yang ditempatkan dibalik plafon bukannya di rekatkan pada
tripleks plafon, Manajer IT menjelaskan bahwa selain untuk fungsi
jaringan ia juga memperhatikan masalah estetika secara keseluruhan.
Memperhatikan jumlah komputer yang digunakan perusahaan itu cukup
banyak memang tidak memungkinkan untuk mengurut seluruh kabel
network tersebut di bawah plafon karena akan menjadi pemandangan yang
tidak sedap untuk dilihat.
83
c. Administrasi Karyawan :
1. Terdapat prosedur mengenai latar belakang calon karyawan di review
sebelum di terima, prestasi karyawan di review secara periodik, adanya
program training yang formal, karyawan diberi penjelasan tentang tujuan
perusahaan secara ringkas, serta adanya jenjang karir yang jelas bagi
karyawan.
Kondisi yang ada pada PT. AIR:
Rekruitmen untuk staf IT dimulai dan diproses oleh divisi IT, tanpa
melibatkan divisi lainnya. Divisi IT menentukan persyaratan, termasuk
keahlian, kompetensi dan pengalaman yang dibutuhkan.
84
85
86
d. Standar:
Terdapat Standard Operating Procedures (SOP) tertulis yang mengatur
mengenai teknik pemrograman (format, kode, dan flowchart ) serta dipakai
standar nama file data yang berlaku di seluruh organisasi, dan semua proyek
dimulai dan selesai sesuai dengan jadwal yang telah ditentukan, Semua
programmer diwajibkan mengikuti metode pengembangan program yang
telah diterapkan perusahaan.
Kondisi yang ada pada PT. AIR:
Manajemen telah mempertimbangkan semua aspek pengendalian termasuk
tehnik pemrograman, standar nama file serta metodologi penyusunan
program.
87
Lakukan
dokumentasi
SOP
yang
baik
dan
88
pengembangan
Cash
Flow
Program
tersebut
dan
89
90
91
92
(ketaatan) belum lengkap, maka hal ini menjadi signifikan bila tidak terdapat
dokumentasi SOP.
Hasil Review: Ditemukan bahwa Manajer IT akan mengalami kesulitan
untuk menentukan parameter keberhasilan pengendalian intern yang
dilakukannya karena tidak terdapat dokumentasi lengkap SOP yang akan
digunakan sebagai dasar penilaian.
Efek Negatif: Dengan tidak terdokumentasinya SOP, maka lemahnya
pengendalian dokumentasi ini akan berpengaruh terhadap lemahnya
efektivitas pengendalian aplikasi lingkungan SIK.
Penjelasan narrative
b.
c.
d.
e.
Penjelasaan Input-Output
f.
g.
93
94
tersebut sudah baku karena sudah disesuaikan dengan panjang kabel network
dari server pusat. Apabila ada pemindahan komputer walaupun hanya
berbeda ruangan, maka harus lapor terlebih dahulu ke divisi IT.
Untuk menghindari adanya kemungkinan pencurian data keuangan yang
dilakukan oleh staff perusahaan, maka setiap lalu lintas data keuangan akan
dimonitor dan di otorisasikan terlebih dahulu untuk memastikan bahwa data
tersebut di akses oleh pihak yang memiliki level otorisasi yang cukup.
Contoh: Data di backup secara otomatis oleh server, bila dilakukan backup
secara manual, hanya Manajer Keuangan dan Manajer IT saja yang punya
otorisasi akses yang memadai untuk melakukan prosedur tersebut.
Pengendalian lain yang menyangkut keamanan data adalah dari standarisasi
hardware. Untuk komputer direksi dan manajer, desktop CPU mereka
dirakit dengan standar komputer multimedia. Desktop CPU untuk staff
bukan standar multimedia dalam arti tidak memiliki CDROM, CDRW,
Floppy Disk atau alat-alat yang dapat melakukan aktivitas baca dan tulis dari
sumber eksternal. Hal ini dilakukan untuk menghindari karyawan mengcopy data ke external media devices lainnya seperti CD atau menginstal
program tambahan yang belum diotorisasi oleh divisi IT. Untuk pencegahan
peng-copy an data ke external storage devices seperti USB Thumbdrive,
maka seluruh USB port setiap komputer sudah di setting disable USB port
lewat BIOS. Printer terpusat dan di sharing dalam network. Apabila ada
95
staff yang berusaha untuk mengcopy data via email (electronic mail) dengan
cara memasukkan data kedalam file attachment dan dikirimkan ke alamat
email sendiri untuk dibuka di lokasi yang berbeda, maka hal tersebut akan
dipantau (di-filtering) oleh server dan secara otomatis file attachment
tersebut langsung di cancel oleh server. Email tetap terkirim tapi tidak
berikut attachment-nya.
Kesimpulan: Pengendalian Keamanan secara fisik sudah memadai.
96
maka pengunjung boleh naik keruang server apabila sudah didampingi oleh
salah satu staff IT.
Kesimpulan: Pengendalian Keamanan atas akses terhadap pengunjung sudah
memadai.
97
98
b.
c.
Kategori pemakai
divisi
untuk
menghindari
kemungkinan
terjadinya
99
100
sistem, ada daftar yang menunjukkan usaha yang tidak berhasil masuk ke sistem
(Cracker dan hacker activities), semua pelanggaran akses dilaporkan dan diikuti
tindakan perbaikan.
Ada asuransi yang menutup kerugian akibat kebakaran, kebanjiran, dan bencana
alam lainnya.
Kesimpulan: Pengendalian Umum lingkungan SIK PT. AIR sudah cukup memadai
dalam mencapai tujuan pengendalian secara keseluruhan. Adapun untuk
meningkatkan fungsi pengendalian umum, perusahaan perlu melakukan langkahlangkah sebagai berikut:
Melakukan Dokumentasi Standard operating Procedures (SOP).
2.
3.
5.2.
1.
101
102
103
104
105
106
107
yang kritikal,
diidentifikasikan.
108
Conitinuity
Plan
BCP)
sudah
disediakan
tapi
belum
109
Backup harian divisi IT dimulai pada jam 9.00 malam, sedangkan backup harian
divisi Keuangan dilakukan pada setelah kegiatan kantor berakhir (jam 5.00
sore). Backup harian yang dilakukan divisi keuangan adalah backup data
transaksi terakhir yang telah di update ke server.
Ada beberapa HDD (Hard Disk Drive) yang akan di daur ulang untuk backup
harian, kecuali HDD milik divisi keuangan karena sifatnya USB external
storage devices.
Data keuangan relatif lebih kecil ukuranya karena berbentuk database file yang
memungkinkan untuk menyimpan data keuangan perbulan dengan ukuran file
hanya sebesar 1,38 Mb (ukuran 1 disket). Data keuangan yang disimpan terbagi
menjadi 2 jenis, data bulanan partial serta data berjalan.
Backup mingguan IT dilaksanakan pada hari terakhir setiap minggunya pada
jam 9.00 malam. Backup bulanan dilaksakanan pada hari terakhir tiap bulan.
Perusahaan melakukan backup data harian secara inkremental. Backup secara
penuh dilakukan pada backup mingguan, backup bulanan, dan backup tahunan.
Backup sistem dilakukan apabila ada perubahan (biasanya tahunan).
Untuk perubahan aplikasi, backup aplikasi telah ada dan dilaksanakan setiap
hari untuk menjaga perubahan aplikasi karena hampir semua aplikasi adalah in
house development yang dikembangkan apabila ada permintaan untuk
melakukan perubahan aplikasi tersebut.
110
111
5. Untuk proses backup, tentu saja tidak semua file akan kita backup apabila
menyangkut backup harian. Untuk itu program ini menyediakan File Filters
yang bertujuan untuk memisahkan file yang akan di backup berdasarkan
jenis nya. Setting filter secara standar dari program adalah images filter,
word documents filter, dan MS-Office documents filter. Sehingga untuk filefile yang tidak tercantum harus di setting filter nya sebelum melakukan
backup (add new filter).
6. Information files, menunjukkan keberadaan / lokasi file hasil dari Backup
Log. Informasi ini ditujukan bagi mereka yang menginginkan log file
tersebut di simpan dalam bentuk format yang lain. (file standar dalam format
text - *.txt)
7. Expert Features berupa Use data compression for drive backup, dan Do not
use temporary storage for compression (agar proses backup bisa lebih
cepat).
Suatu proses telah dijalankan untuk memastikan backup telah dijalankan dengan
baik. Log backup dicek di screen untuk memastikan bahwa backup telah
berhasil dilaksanakan.
112
113
Efek
Negatif:
Ketidakberadaan
rencana
BCM
menyebabkan
kerusakan
Rekomendasi:
Untuk
sistem
IT
yang
kritikal,
manajemen
seharusnya
114
Efek Negatif:
a. Tanpa menggunakan lokasi off-site guna menaruh backup data, hal tersebut
dapat meningkatkan resiko bahwa data (termasuk sistem) tidak dapat
dipulihkan apabila kehilangan akses ke lingkungan produksi (production
environment).
b. Tanpa diadakannya testing secara periodik terhadap kemampuan untuk
membaca data pada media backup, mengurangi keyakinan bahwa data dapat
dipulihkan apabila kehilangan akses ke lingkungan produksi (production
environment).
115
BAB VI
KESIMPULAN DAN SARAN
6.1. Kesimpulan
Berdasarkan hasil analisis dan pembahasan yang telah dilakukan pada
bab-bab sebelumnya, dapat disimpulkan hal-hal sebagai berikut:
6.1.1
&
Pemeliharaan
Sistem:
Lakukan
pelaksanaan
116
6.1.2
Pengendalian Umum Sistem Iinformasi Komputerisasi (SIK) secara OnLine pada PT. AIR pada dasarnya telah cukup memadai untuk pelaksanaan
pengendalian intern sistem manajemen database (DBMS). Hal-hal yang
perlu diperhatikan untuk meningkatkan pengendalian intern tersebut
diantaranya adalah: perencanaan metode baku untuk pengembangan
program yang belum dimiliki oleh PT. AIR serta pengawasan penggunaan
password guna terselenggaranya sistem keamanan komputerisasi yang
optimal.
6.1.3
telah
keseluruhan.
mendukung
Dukungan
kelangsungan
operasional
bisnis
lingkungan
perusahaan
sistem
secara
informasi
komputerisasi akan meningkat apabila perusahaan melakukan langkahlangkah perbaikan sebagai berikut: melakukan uji coba pemulihan terhadap
backup yang telah dilakukan dan dokumentasi untuk rencana kelangsungan
bisnis secara memadai.
117
6.2.
Saran-saran
Dari hasil penelitian yang telah dilakukan, maka beberapa saran yang
mungkin bermanfaat dan dapat menjadi perhatian bagi perusahaan dalam
meningkatkan kinerja Departemen Sistem Informasi PT. AIR adalah:
118
i. Infrastruktur Keamanan.
ii. Klasifikasi dan pengawasan asset.
iii. Personnel Security.
iv. Keamanan secara fisik, dan lingkungan.
v. Komputer dan keamanan jaringan.
vi. Pengendali akses sistem informasi.
vii. Rencana Kelangsungan Bisnis.
119
120
harus
melakukan
perencanaan
metode
baku
untuk
untuk
mewujudkan
Kegiatan
Operasional
memadai
yang
121
122
123
LAMPIRAN I
Pengembangan (Development)
Pemograman (Programming)
Modification
(Customization)
Testing
Implementasi (Implementation)
Li
LAMPIRAN II
L ii
LAMPIRAN II
L ii
LAMPIRAN III
Cabang-cabang
(Gudang Cileduk)
Gudang Pusat
Produksi
Modem
Bag. Pembelian
Accounting (Server)
Bag. Penjualan
System Support
Development
Direksi
L iii
LAMPIRAN IV
standar
dan program
tambahan, Data
entry,
Confirmation,
L iv
LAMPIRAN V
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
IT DIVISION
Ya
Tidak N/A
Keterangan
Petunjuk cara pengisian Kuestioner Lingkungan Pengendalian SIK PT. AIR adalah sebagai berikut:
Pilihan jawaban terdiri dari kolom: Ya, Tidak, dan N/A = Not(yet) Applicable (Belum dapat di terapkan).
Pilihlah jawaban yang menurut anda sesuai dengan keadaan sebenarnya dengan memberikan tanda centang (Check mark = ) pada kolom jawaban
yang telah tersedia.
Bila anda beranggapan pertanyaan tidak relevan dengan kondisi perusahan, silahkan memberikan tanda minus (dash = -) pada kolom jawaban dan/atau
penjelasan tambahan pada kolom Keterangan.
Apabila terdapat keterangan tambahan atas pilihan jawaban silahkan untuk di sertakan pada kolom Keterangan.
Data ini akan digunakan untuk kepentingan penelitian semata dan hanya akan dimanfaatkan untuk kepentingan penelitian akademik saja.
I.
Pengendalian Umum
a.
Pengendalian Organisasi
1.
____
____
____
2.
____
____
____
3.
____
____
____
4.
____
____
____
5.
____
____
____
6.
____
____
____
7.
____
____
____
8.
9.
____
____
____
____
____
Tidak
efektif,
perusahaan
sudah
menempatkan personil dengan posisinya
dan kapasitas yang optimal. Usaha lain
untuk meningkatkan kompetensi karyawan
adalah dengan cara in house training
____
Lv
LAMPIRAN V
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
IT DIVISION
10.
b.
Pengendalian administratif.
Ya
Tidak N/A
____
____
____
Keterangan
Rencana induk :
1.
____
____
____
2.
____
____
____
3.
____
____
____
4.
____
____
____
5.
____
____
____
____
____
____
2.
____
____
____
3.
____
____
____
4.
____
____
____
5.
____
____
____
6.
____
____
____
7.
____
____
____
L vi
LAMPIRAN V
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
IT DIVISION
Ya
Tidak N/A
8.
____
____
____
9.
Apakah ada persediaan media untuk itemitem penting seperti file program ?
____
____
____
10.
____
____
____
Keterangan
Administrasi karyawan :
1.
____
____
____
2.
____
____
____
3.
____
____
____
4.
____
____
____
5.
____
____
____
6.
____
____
____
7.
____
____
____
8.
9.
____
____
____
____
____
____
10.
____
____
____
11.
____
____
____
____
____
____
Standar:
1.
L vii
LAMPIRAN V
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
IT DIVISION
Ya
Tidak N/A
2.
____
____
____
3.
____
____
____
4.
____
____
____
5.
____
____
____
1.
____
____
____
2.
____
____
____
3.
____
____
____
4.
____
____
____
5.
____
____
____
6.
c.
b.
c.
d.
Keterangan
____
____
____
____
____
____
____
____
____
L viii
LAMPIRAN V
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
IT DIVISION
Ya
Tidak N/A
1.
____
____
____
2.
____
____
____
3.
____
____
____
4.
____
____
____
5.
____
____
____
6.
____
____
____
7.
____
____
____
e.
Pengendalian Dokumentasi
1.
____
____
____
2.
____
____
____
3.
____
____
____
4.
____
____
____
____
____
____
____
____
____
b.
c.
Keterangan
Sebenarnya oleh Manajer IT langsung, tapi sedang dilakukan usaha untuk melengkapi dokumenasi tersebut.
L ix
LAMPIRAN V
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
IT DIVISION
d.
5.
f.
Pengendalian Keamanan
Ya
____
Tidak N/A
____
Keterangan
____
____
____
____
____
____
____
2.
____
____
____
3.
____
____
____
4.
____
____
____
5.
6.
____
____
____
____
____
____
Untuk keperluan pajak, durasi penyimpanan data konkret max 10 tahun, tapi data
dalam server dan external storage
disimpan sampai terdapat keputusan untuk
memusnahkan data-data terserbut.
Lx
LAMPIRAN V
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
IT DIVISION
Ya
Tidak N/A
Keterangan
7.
____
____
____
8.
____
____
____
9.
____
____
____
10.
____
____
____
11.
____
____
____
12.
____
____
____
13.
____
____
____
1.
____
____
____
2.
____
____
____
3.
____
____
____
4.
____
____
____
5.
____
____
____
6.
____
____
____
L xi
LAMPIRAN V
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
IT DIVISION
Ya
Tidak N/A
7.
____
____
____
8.
____
____
____
9.
____
____
____
10.
____
____
____
11.
____
____
____
12.
____
____
____
13.
____
____
____
14.
____
____
____
15.
____
____
____
16.
____
____
____
17.
____
____
____
18.
____
____
____
19.
____
____
____
Keterangan
Tidak
semua
dokumen
yang
menyangkut divisi IT akan disimpan
diluar ruang komputer, tergantung
sifat kerahasia-annya, dan kalo
dokumen sensitif akan di simpan di
tempat lain dan itu bukan di ruang IT.
L xii
LAMPIRAN V
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
IT DIVISION
Ya
Tidak N/A
Keterangan
20.
____
____
____
21.
____
____
____
22.
____
____
____
23.
____
____
____
24.
____
____
____
25.
____
____
____
26.
____
____
____
27.
____
____
____
28.
____
____
____
29.
____
____
____
30.
____
____
____
IT Division Manager
(notes: jawaban kuesioner di ketik ulang melalui editing tanpa mengubah arti dari
kalimat atau bentuk apapun dan sesuai dengan kuesioner aslinya)
L xiii
LAMPIRAN VI
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
Ya
Tidak N/A
Keterangan
Petunjuk cara pengisian Kuestioner Lingkungan Pengendalian Umum untuk Sistem Akuntansi PT. AIR adalah sebagai berikut:
Pilihan jawaban terdiri dari kolom: Ya, Tidak, dan N/A = Not(yet) Applicable (Belum dapat di terapkan).
Pilihlah jawaban yang menurut anda sesuai dengan keadaan sebenarnya dengan memberikan tanda centang (Check mark = ) pada kolom
jawaban yang telah tersedia.
Bila anda beranggapan pertanyaan tidak relevan dengan kondisi perusahan, silahkan memberikan tanda minus (dash = -) pada kolom
jawaban dan/atau penjelasan tambahan pada kolom Keterangan.
Apabila terdapat keterangan tambahan atas pilihan jawaban silahkan untuk di sertakan pada kolom Keterangan.
Data ini akan digunakan untuk kepentingan penelitian semata dan hanya akan dimanfaatkan untuk kepentingan penelitian akademik saja.
1.
2.
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
L xiv
LAMPIRAN VI
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
3.
4.
Ya
Tidak N/A
____
____
____
____
____
____
____
____
Keterangan
Laporan Keuangan sudah mengikuri SAK
untuk format serta bentuk laporan baku,
untuk catatan atas laporan keuangan hanya
bersifat list kebijakan akuntansi, daftar
aktiva tetap serta beberapa memorial
journal yang dianggap perlu di disclose
untuk keperluan intern manajemen.
Catatan atas laporan keuangan dari
program akan dilengkapi pada laporan
audit tahunan berikut catatan atas
kejadian-kejadian setelah tanggal neraca.
Lihat struktur organisasi.
____
____
____
____
____
____
____
____
____
____
____
____
____
5.
____
____
____
6.
____
____
____
L xv
LAMPIRAN VI
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
Ya
____
____
____
____
____
____
7.
____
Keterangan
____
____
____
____
__-__
__-__
__-__
__-__
__-__
__-__
__-__
__-__
__-__
__-__
__-__
__-__
____
____
____
____
____
8.
9.
10.
____
Tidak N/A
____
____
____
____
11.
____
____
____
12.
__-__
__-__
__-__
L xvi
LAMPIRAN VI
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
13.
14.
Ya
____
____
Tidak N/A
____
____
Keterangan
____
____
15.
____
____
____
16.
____
____
____
17.
____
____
____
18.
____
____
____
19.
____
____
____
____
____
____
____
____
____
____
____
____
20.
____
____
____
L xvii
LAMPIRAN VI
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
21.
Ya
____
Tidak N/A
____
____
____
22.
23.
____
____
____
24.
____
____
____
25.
____
____
____
____
____
26.
____
____
____
27.
____
____
____
28.
29.
____
____
____
____
Keterangan
____
____
L xviii
LAMPIRAN VI
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
Ya
Tidak N/A
Keterangan
Ini setelah dilakukan pengembangan
program. Pada awal implementasi, dengan
basis AbiPro masih versi DOS dan belum
bisa dibuat sebagai shared program, kita
sempat kewalahan untuk update data yang
harus dilakukan dengan cara menyalin
data ke disket dan dibawa ke komputer
manajer F&A untuk di kompilasikan
dengan data terakhir.
30.
____
____
____
31.
____
____
____
32.
____
____
____
33.
____
____
____
34.
____
____
____
____
____
35.
36.
____
____
____
____
L xix
LAMPIRAN VI
DAFTAR KUESIONER
COMPLIANCE TEST
PT AIR
No.
Ya
Tidak N/A
Keterangan
kantor pusat. Apabila terdapat keadaan
yang mendesak untuk up-date data
inventory, maka data akan di zip dan
dikirimkan via email (modem)
37.
____
____
____
38.
____
____
____
39.
____
____
____
L xx
LAMPIRAN VII
L xxi
LAMPIRAN VII
L xxii
LAMPIRAN VII
L xxiii
LAMPIRAN VIII
No.
1
Kegiatan
Duration
Start
Finish
Perencanaan Audit
5 hari
8 Agustus 2005
12 Agustus 2005
1 hari
8 Agustus 2005
8 Agustus 2005
5 hari
8 Agustus 2005
12 Agustus 2005
13 hari
15 Agustus 2005
31 Agustus 2005
5 hari
15 Agustus 2005
19 Agustus 2005
3 hari
22 Agustus 2005
24 Agustus 2005
5 hari
25 Agustus 2005
31 Agustus 2005
9 hari
1 September 2005
13 September 2005
2 hari
1 September 2005
2 September 2005
2 hari
5 September 2005
6 September 2005
5 hari
7 September 2005
13 September 2005
Pelaksanaan Audit
11 hari
14 September 2005
28 September 2005
3 hari
14 September 2005
16 September 2005
5 hari
19 September 2005
23 September 2005
3 hari
26 September 2005
28 September 2005
L xxiv
IT
MANAGER
APPLICATION
DEVELOPMENT
UNIT
NETWORK
ENGINEERING
UNIT
OPERATING UNIT
(SUPPORTING)
SYSTEM
IMPLEMENTATION
SUPERVISOR
SYSTEM ANALYST
TECHNICAL
SUPPORT
PROGRAMMER
SYSTEM
ADMINISTRATOR
PRESIDEN DIREKTUR
DIREKTUR
KEUANGAN
MANAGER
FINANCE &
ACCOUNTING
DIREKTUR
OPERASIONAL
MANAGER
MANAGER
INFORMATION
TECHNOLOGY
SALES DIVISI
SEKRETARIS
KEPALA
DIVISI
LAMINATING
VENEER &
MARQUETRY
PIUTANG
DAGANG
KAS &
BANK
ADMINISTRASI
PENJUALAN
ACCOUNTING
ADMINISTRASI
GUDANG
I.T CREW
QUALITY
CONTROL
PEMBELIAN
DRAFTER
KEPALA
PROYEK
FOR:
- DEVELOPM'T
EKSPEDISI
COLLECTOR
COST
ACCOUNTING
SALES
SALES
SALES
- NETWORKING
ASISTEN
PROYEK
KEPALA
GUDANG
SUPERVISOR
DESAIN
SETTING
AMPLELAS &
CREW
- SUPPORTING
GENERAL
ACCOUNTING
FUNGSI ACCOUNTING
FUNGSI OPERASIONAL
SEKRETA
DAFTAR KEPUSTAKAAN
Agoes, Sukrisno (2004). Auditing, Edisi Ketiga. Jakarta: Penerbit Lembaga Penerbit
Fakultas Ekonomi Universitas Indonesia.
Baridwan, Zaki (1994). Sistem Informasi Akuntansi. Edisi Kedua. Cetakan Kedua.
Yogyakarta: Penerbit BPFE.
Information System Audit And Control Association, The (2002). CISA Review
Technical Information Manual 2002. Published by: The Information System
Audit And Control Association.
Weber, Ron (1998). EDP Auditing Conceptual Foundation and Practice. Second
edition. New York: Mc Graw Hill.
125