BAB 4

AUDIT SISTEM INFORMASI PENJUALAN KREDIT PT. TOTALCARE

NUTRACEUTICAL

4.1 Perencanaan Audit

4.1.1 Ruang Lingkup yang Diaudit

Ruang lingkup audit dibatasi oleh pengendalian umum dan

pengendalian aplikasi. Dimana pengendalian umum hanya terbatas pada

pengendalian manajemen keamanan (Management Security Control),

sedangkan pengendalian aplikasi terbatas pada pengendalian batasan

sistem (Boundary Control), pengendalian masukan (Input Control), dan

pengendalian keluaran (Output Control).

4.1.2 Instrumen Pengumpulan Bahan Bukti

Sebelum dilakukan pelaksanaan audit, terlebih dahulu di susun

rencana kerja audit yang mencakup observasi, wawancara langsung

dengan bagian IT, memberikan kuesioner untuk mendapatkan keadaan

sistem yang sebenarnya, melakukan studi dokumentasi, melakukan

prosedur analitis dan yang terakhir melakukan pengujian. Berikut ini

uraian rencana kerja audit yang telah disusun:

a) Observasi

Melakukan pengamatan dengan cara mengunjungi perusahaan

yang bersangkutan untuk memperoleh gambaran umum mengenai

perusahaan. Dalam kunjungan yang dilakukan, dilakukan

95
 96

pengamatan kegiatan-kegiatan apa saja yang dikerjakan dalam

perusahaan tersebut, keadaan yang ada pada perusahaan, dan

transaksi yang ada pada perusahaan untuk mengetahui apakah semua

pihak sudah menjalankan tugas dan tanggung jawab dengan sesuai

dengan yang sudah ditentukan, serta melakukan pengujian cara kerja

sistem aplikasi penjualan kredit yang ada pada PT. Totalcare

Nutraceutical.

b) Wawancara

Wawancara merupakan suatu bentuk atau cara seorang auditor

untuk mendapatkan informasi yang diperlukan dengan menjawab

pertanyaan pada personil yang bersangkutan. Penelitian ini dilakukan

dengan wawancara dengan staff IT dan administrasi marketing PT.

Totalcare Nutraceutical untuk memperoleh gambaran umum tentang

perusahaan dan masalah yang berkaitan dengan pembahasan skripsi

ini.

c) Kuesioner

Kuesioner berisi daftar pertanyaan yang akan ditanyakan langsung

kepada pegawai yang berwenang sehubungan dengan bidangnya.

Kuesioner bertujuan untuk mendapatkan bukti yang kompeten

(berhubungan) guna mendukung kesimpulan yang akan diambil.

Adapun kuesioner yang dibuat adalah kuesioner pengendalian

manajemen keamanan, kuesioner pengendalian boundary, kuesioner

pengendalian input, kuesioner pengendalian output. Tabel kuesioner

terdiri dari enam kolom yaitu:

 97

1) Kolom no urut pertanyaan.

2) Kolom pertanyaan terhadap pengendalian

3) Kolom jawaban ya.

4) Kolom jawaban tidak.

5) Kolom penilaian.

6) Kolom pembobotan, meliputi:

1. Kolom Asset safeguard (As)

2. Kolom Data integrity (Di)

3. Kolom Effectivity (Ek)

4. Kolom Effiviency (En)

d) Studi Dokumentasi

Dilakukan untuk mendukung evaluasi pengendalian aplikasi

masukan (input) dan keluaran (output).

e) Prosedur Analitis

Dilakukan dengan membandingkan informasi yang ada dengan

kebijakan perusahaan dan penerapannya.

f) Pengujian

Dilakukan atas informasi yang telah diperoleh dari hasil kuesioner,

wawancara, inspeksi fisik serta catatan dan dokumen-dokumen yang

ada.

4.1.3 Program (Rencana Kerja) Audit Rinci

Untuk melakukan audit terhadap suatu perusahaan, maka perlu

dipersiapkan prosedur audit. Prosedur audit tersebut meliputi langkah-

 98

langkah yang akan diambil pada manajemen keamanan dan pada

boundary, input dan output. Prosedur yang akan dilakukan selama audit

atas pengendalian manajemen keamanan (Security Management Control)

dapat dilihat pada Tabel 4.1 dan prosedur atas pengendalian aplikasi

pada tabel 4.2.

PENGENDALIAN MANAJEMEN KEAMANAN

No Pengujian Auditor/Counterpart Instrumen Audit

1 Lakukan tinjauan apakah IT Departement Wawancara dan

terdapat fire alarm dan inspeksi fisik.

automatic dial-up alarm.

2 Lakukan tinjauan tentang IT Departement Kuesioner,

penempatan lokasi alat wawancara dan

pemadam kebakaran. inspeksi fisik.

3 Dapatkan informasi apakah IT Departement Wawancara

pengecekan terhadap semua

sistem perlindungan kebakaran

secara rutin dilaksanakan dan

memastikan alat-alat tersebut

dapat digunakan dengan baik.

4 Lakukan tinjauan apakah semua IT Departement Kuesioner,

aset sistem informasi diletakkan wawancara dan

ditempat yang strategis. inspeksi fisik.

5 Lakukan pengecekan apakah IT Departement Kuesioner,

 99

digunakan stabilizer atau wawancara dan

Uninteruptable Power Supply inspeksi fisik.

(UPS) yang mampu

menstabilkan tegangan listrik.

6 Lakukan pengecekan apakah IT Departement Kuesioner dan

komputer ditutup dengan bahan wawancara

waterproff pada saat tidak

digunakan

7 Lakukan pengecekan apakah IT Departement Kuesioner,

masing-masing CPU komputer wawancara dan

telah dilengkapi kunci inspeksi fisik.

pengaman.

8 Dapatkan informasi apakah PT. IT Departement Kuesioner dan

Totalcare Nutraceutical berada inspeksi fisik.

ditempat yang jarang terjadi

bencana alam gempa, banjir atau

angin ribut.

9 Lakukan pengecekan apakah IT Departement Kuesioner,

semua karyawan PT. Totalcare wawancara dan

Nutraceutical memiliki kartu inspeksi fisik.

identitas (ID card).

10 Lakukan tinjauan apakah tempat IT Departement Kuesioner dan

sampah selalu dibersihkan inspeksi fisik.

 100

secara teratur.

11 Lakukan pengecekan apakah IT Departement Kuesioner dan

karyawan diperbolehkan inspeksi fisik.

membawa makanan atau

minuman kedalam ruangan

kantor.

12 Lakukan pengecekan apakah IT Departement Kuesioner,

terdapat kamera pengawas. wawancara dan

inspeksi fisik.

13 Lakukan pengecekan apakah IT Departement Kuesioner,

terdapat pemisahan antara ruang wawancara dan

kerja IT dengan ruang kerja inspeksi fisik.

lainnya.

14 Lakukan tinjauan apakah semua IT Departement Kuesioner,

tamu yang datang harus mengisi wawancara dan

agenda kunjungan inspeksi fisik.

15 Lakukan tinjauan apakah IT Departement Wawancara dan

terdapat petugas keamanan di inspeksi fisik.

dalam perusahaan.

16 Dapatkan informasi apakah PT. IT Departement Kuesioner,

Totalcare Nutraceutical telah wawancara dan

mengcover semua aset inspeksi fisik.

informasinya ke dalam asuransi.

 101

17 Lakukan pengecekan apakah IT Departement Kuesioner,

setiap computer telah dilengkapi wawancara dan

anti virus. inspeksi fisik.

18 Dapatkan informasi apakah IT Departement Kuesioner,

setiap komputer telah di scan wawancara dan

virus secara rutin. inspesi fisik.

19 Dapatkan informasi apakah IT Departement Kuesioner,

back-up data telah dilaksanakan wawancara dan

secara rutin. inspeksi fisik.

20 Dapatkan informasi apakah IT Departement Kuesioner,

sudah terdapat rencana wawancara dan

pemulihan dari bencana. inspeksi fisik.

Tabel 4.1 Prosedur Audit atas Pengendalian Umum Manajemen Keamanan

Terhadap Sistem Aplikasi Penjualan pada PT. Totalcare Nutraceutical

Sumber: Analisa Pelaku selaku Auditor

 102

PENGENDALIAN APLIKASI BATASAN (BOUNDARY)

No Pengujian Auditor/Counterpart Instrumen Audit

1 Lakukan pengecekan apakah IT Departement Kuesioner, wawancara,

sistem aplikasi penjualan inspeksi fisik dan

dilengkapin dengan login pengujian.

akses.

2 Lakukan pengecekan apakah IT Departement Kuesioner, wawancara,

setiap user mempunyai inspeksi fisik dan

password yang berbeda dengan pengujian.

user lainnya.

3 Dapatkan informasi apakah IT Departement Kuesioner, wawancara,

terdapat penggantian password dan pengujian.

secara berkala.

4 Dapatkan informasi apakah IT Departement Kuesioner, wawancara,

terdapat ketentuan dalam inspeksi fisik dan

jumlah digit password pengujian.

5 Lakukan pengecekan apakah IT Departement Kuesioner, inspeksi

password yang diketik dapat fisik dan pengujian.

dilihat.

6 Lakukan pengecekan apakah IT Departement Kuesioner, wawancara,

terdapat batasan dalam dan pengujian.

pengisian password untuk

mengakses kedalam sistem

 103

aplikasi penjualan

7 Dapatkan informasi apakah IT Departement Kuesioner, wawancara,

setiap karyawan memiliki inspeksi fisik dan

password untuk mengakses ke pengujian.

sistem.

8 Dapatkan informasi apakah IT Departement Kuesioner, wawancara,

terdapat faselitas automatic dan pengujian.

lock.

9 Lakukan pengecekan apakah IT Departement Kuesioner, wawancara,

password yang digunakan inspeksi fisik dan

telah tersimpan dengan baik pengujian.

dalam sistem.

10 Lakukan pengecekan apakah IT Departement Kuesioner, wawancara,

terdapat faselitas untuk inspeksi fisik dan

mengingatkan user (menu pengujian.

help).

11 Dapatkan informasi tentang IT Departement Kuesioner inspeksi

tampilan menu pada sistem fisik dan pengujian.

aplikasi penjualan.

PENGENDALIAN APLIKASI MASUKAN (INPUT)

1 Dapatkan informasi mengenai Marketing Divison Kuesioner,

metode yang digunakan pada wawancara dan

saat penginputan data. pengujian.

 104

2 Dapatkan informasi apakah Marketing Divison Kuesioner,

data yang akan di input wawancara, inspeksi

terlebih dahulu dikumpulkan. fisik, studi

dokumentasi,

pengujian.

3 Lakukan pengecekan apakah Marketing Divison Kuesioner,

terdapat error message pada wawancara, inspeksi

saat kesalahan penginputan. fisik, prosedur

analisis, pengujian.

4 Dapatkan informasi apakah Marketing Divison Kuesioner dan

pernah terjadi human error wawancara.

pada saat penginputan

dilakukan.

5 Lakukan pengecekan apakah Marketing Divison Kuesioner, inspeksi

tampilan input dapat fisik, prosedur

dimengerti oleh user. analisis, pengujian.

6 Lakukan pengecekan apakah Marketing Divison Kuesioner, inspeksi

pernah terjadi manipulasi data fisik, prosedur

oleh orang yang tidak analisis, pengujian.

berkepentingan.

7 Lakukan pengecekan apakah Marketing Divison Kuesioner, inspeksi

data yang di input ke komputer fisik, prosedur

berdasarkan dokumen manual analisis, pengujian.

 105

atau fisik.

8 Lakukan pengecekan apakah Marketing Divison Wawancara, inspeksi

perusahaan memilki fisik, prosedur

pengkodean khusus. analisis, pengujian.

9 Dapatkan informasi apabila Marketing Divison Kuesioner, inspeksi

terjadi kesalahan pada saat fisik, studi

penginputan apakah aplikasi dokumentasi,

mengupdate langsung prosedur analisis,

transaksi tersebut. pengujian.

10 Lakukan pengecekan apakah Marketing Divison Wawancara, inspeksi

dilakukan penyimpanan atau fisik, prosedur

pengarsipan terhadap dokumen analisis, pengujian .

sumber yang digunakan.

PENGENDALIAN APLIKASI KELUARAN (OUTPUT)

1 Lakukan tinjauan apakah Marketing Divison Kuesioner,

laporan yang sudah dicetak wawancara, studi

langsung diberikan kepada dokumentasi.

pihak yang terkait.

2 Dapatkan informasi apakah Marketing Divison Wawancara, studi

terdapat daftar distribusi dokumentasi

mengenai penerima laporan.

3 Lakukan pengecekan apakah Marketing Divison Kuesioner dan studi

setiap laporan yang dihasilkan dokumentasi.

 106

selalu tercantum tanggal

pencetakan.

4 Dapatkan informasi apakah Marketing Divison Kuesioner dan studi

setiap pencetakan laporan dokumentasi

hanya dapat dilakukan oleh

user yang memiliki otoritas.

5 Dapatkan informasi apakah Marketing Divison Kuesioner,

laporan yang dihasilkan telah wawancara, studi

didistribusikan tepat pada dokumentasi.

waktunya.

6 Lakukan pengecekan apakah Marketing Divison Kuesioner,

letak printer mudah dijangkau wawancara, studi

oleh user. dokumentasi

7 Dapatkan informasi apakah Marketing Divison Kuesioner,

setiap laporan yang tidak wawancara, studi

digunakan lagi dimusnahkan. dokumentasi.

8 Dapatkan informasi apakah Marketing Divison Kuesioner,

laporan yang telah dicetak wawancara, studi

dapat dicetak kembali. dokumentasi

9 Lakukan peninjauan apakah Marketing Divison Kuesioner dan studi

komputer yang digunakan oleh dokumentasi.

user menghadap ketembok

atau masing-masing meja user

 107

terdapat penyekat.

10 Dapatkan informasi apakah Marketing Divison Kuesioner dan studi

dilakukan pemeriksaan atau dokumentasi

pengkajian ulang setelah

laporan dicetak.

Tabel 4.2 Prosedur Audit atas Pengendalian Aplikasi (Boundary, Input, dan Output)

Terhadap Sistem Aplikasi Penjualan pada PT. Totalcare Nutraceutical

Sumber: Analisa Pelaku selaku Auditor

4.1.4 Teknik Penilaian Resiko dan Pengendalian Yang Digambar

ISO 9001-2000 merupakan standar manajemen mutu yang

dikeluarkan oleh International Standar Organization (ISO). Pada standar

ini, penilaian kondisi mutu mempunyai 4 skala yaitu P (Poor), W (Weak),

F (Fair), S (Strong) yang kriterianya dapat dilihat pada table berikut ini:

Kreteria Interprestasi

P (Poor) Sistem mutu praktis belum berbentuk, sangat disarankan

untuk meninjau ulang keseluruhan proses,

direkomendasikan pula untuk mengadakan suatu pelatihan

intensif dan menyeluruh mengenai TQM (Total Quality

Management), metode-metode serta tekniknya disamping

mengadakan pelatihan atau konsultasi ISO 9001-2000.

W (Weak) Masih banyak elemen sistem manajemen mutu yang tidak

sesuai dengan standar sistem manajemen mutu ISO 9001-

 108

2000. Organisasi harus banyak melakukan orientasi dan

pelatihan yang khusus mengenai ISO 9001-2000. Apabila

organisasi serius untuk mendapatkan sertifikasi ISO 9001-

2000 harus dibentuk suatu steering committee dan meminta

bantuan dari para ahli pelatihan atau konsultan ISO 9001-

2000.

F (Fair) Beberapa elemen sistem telah sesuai dengan standar sistem

manajemen mutu ISO 9001-2000, tetapi masih ada bagian

yang penting dari sistem mutu yang belum sesuai dengan

standar tersebut atau bahkan tidak ada sama sekali.

Temukan dengan tepat area tersebut dan terapkan

sistem/standar yang diminta. Sebagai petunjuk tambahan

dapat digunakan petunjuk (manual) resmi seperti ISO

9001-2000 atau dapatkan pelayanan ahli/konsultan ISO

9001-2000.

S (Strong) Sebagian besar persyaratan dalam ISO 9001-2000 telah

dapat dipenuhi oleh sistem. Periksalah bagian atau area

yang angka penilaiannya lemah (weak) dan terapkan

perbaikan-perbaikan, gunakan ISO 9001-2000 sebagai

guidance jika disarankan perlu. Disarankan pula untuk

menjadwalkan pre-assessment dari badan registrasi ISO

9001-2000.

Tabel 4.3 Kriteria Penilaian pada ISO 9001-2000

Sumber: Gede Karya (Integral., Vol 9 No.1, Maret 2004)

 109

Audit sistem informasi dilaksanakan untuk mencapai suatu tujuan,

yaitu ingin mengetahui apakah sistem informasi telah:

a) Asset safeguard (As), mampu melindungi aset sistem informasi.

b) Data integrity (Di), apakah mampu menjamin integritas data.

c) Effectivity (Ek), apakah pengoperasiannya dalam rangka mencapai

tujuan organisasi telah efektif.

d) Efficiency (En), apakah dalam mencapai tujuan organisasi telah

menggunakan sumber daya organisasi secara efisien.

Penilaian sistem mutu menggunakan suatu ceklist yang berisi setiap segi

mutu yang dinilai. Dalam penilaian kualitatif pada suatu ceklist digunakan

3 skala yaitu Weak (0), Medium (5), dan Strong (10). Sistem pembobotan

menggunakan skala 0 = tidak berpengaruh; 1 = rendah; 2 = sedang; 3 =

tinggi. Perhitungan untuk mendapatkan penilaian resiko dan pengendalian

dari hasil pengumpulan bukti-bukti audit yang didapatkan adalah:

Indeks = ∑ (nilai x bobot)

∑ (bobot)

Berdasarkan indeks ini, tingkat pencapaian tujuan audit dikelompokkan

menjadi 4 kategori yaitu:

a) P (Poor), jika indeks <=2.5

b) W (Weak), jika 2.5 < indeks <=5.0

c) F (Fair), jika 5.0 < indeks <=7.5

d) S (Strong), jika indeks >7.5

 110

4.2 Audit Pengendalian Umum

4.2.1 Pengendalian Manajemen Keamanan

4.2.1.1 Tujuan Audit

Pengendalian manajemen keamanan perlu dilakukan untuk

menjaga keamanan terhadap perangkat keras, perangkat lunak dan

manusia di dalam perusahaan. Tujuan audit terhadap

pengendalian umum pada manajemen keamanan adalah:

a) Untuk memeriksa apakah pengendalian yang seharusnya ada

telah dirancang dan diimplentasikan dengan baik.

b) Mencegah ancaman terhadap sistem informasi

c) Untuk mendeteksi dan membetulkan akibat segala kerusakan.

4.2.1.2 Instrument Audit Yang Digunakan

a) Kuesioner

Berikut ini adalah hasil kuesioner tentang pengendalian

umum terhadap manajemen keamanan (security management

controls) yang diisi oleh staff IT.

“PENGENDALIAN MANAJEMEN KEAMANAN”

BOBOT

NO PERTANYAAN YA TIDAK NILAI As Di Ek En

1 Apakah tabung Strong 3 0 2 2

pemadam kebakaran

diletakkan di lokasi √
 111

yang mudah

dijangkau?

2 Apakah terdapat Medium 3 2 3 3

kunci pengamanan √

pada masing-masing

CPU komputer?

3 Apakah terdapat Weak 0 0 1 1

pintu/tangga darurat

yang diberi tanda

dengan jelas

sehingga karyawan √

dengan mudah

menggunakan bila

terjadi kebakaran

atau bencana

lainnya?

4 Apakah semua aset Medium 3 2 3 3

sistem informasi √

diletakkan pada

tempat yang cukup

tinggi?

5 Apakah komputer Medium 2 1 2 3

ditutup dengan bahan √

 112

bahan waterproof

saat tidak digunakan?

6 Untuk mengcover Strong 3 3 3 3

tegangan listrik

apakah telah

menggunakan:

a. Stabilizer √

b.UPS yang memadai √

7 Apakah karyawan Weak 1 0 1 2

dapat membawa √

makanan atau

minuman kedalam

ruang kerja?

8 Apakah ruangan √ Medium 3 2 2 2

dibersihkan secara

teratur?

9 Apakah setiap Medium 3 2 3 2

ruangan terdapat √

kamera pengawas?

10 Apakah terdapat Medium 3 3 2 2

pemisahan ruang √

kerja IT dan ruang

kerja lainnya?
 113

11 Apakah ruangan IT √ Medium 3 3 2 2

bisa dimasukin oleh

siapapun?

12 Apakah lokasi Medium 3 2 2 2

perusahaan terletak

pada daerah yang

jarang terjadi √

bencana alam seperti

banjir, gempa bumi

atau angin ribut?

13 Apakah pada saat Medium 2 2 3 2

tamu berkunjung ke

dalam perusahaan √

diwajibkan mengisi

agenda kunjungan?

14 Apakah setiap Strong 3 3 3 3

komputer telah √

menggunakan

program anti virus?

15 Apakah anti virus di √ Strong 3 3 3 3

update secara

periodik?

16 Apakah scan virus √ Strong 3 3 3 3

 114

dilakukan secara

rutin?

17 Apakah sudah dibuat Strong 3 3 3 3

back-up pada semua √

data?

18 Apakah program √ Medium 3 2 2 2

yang dijalankan

sudah

terimplementasikan

dengan baik?

19 Apakah ada Medium 2 2 2 2

pemeriksaan √

terhadap work station

dan server?

20 Apakah terdapat Strong 3 3 3 3

rencana pemulihan √

bencana (disaster

recovery plan)?

Tabel 4.4 Kuesioner Audit atas Pengendalian Manajemen Keamanan

(Security Managemen Controls)Terhadap Sistem Aplikasi Penjualan

PT. Totalcare Nutraceutical

Sumber: Analisa Penulis selaku Auditor

 115

Berdasarkan resiko dan pengendalian yang ada , maka :

Indeks = ∑ (nilai x bobot)

∑ (bobot)

= 1310

189

= 6.93

Dari perhitungan diatas maka dapat disimpulkan bahwa pengendalian

manajemen keamanan pada aplikasi sistem informasi penjualan adalah termasuk

dalam tingkat penilaian resiko dalam kategori Fair. Yang berarti bahwa beberapa

elemen sistem telah sesuai dengan standar sistem manajemen mutu ISO 9001-

2000, tetapi ada beberapa bagian yang harus diperbaiki lagi.

b) Wawancara

Berikut ini adalah hasil wawancara mengenai

pengendalian manajemen keamanan yang dilakukan dengan

staff IT, adapun bahasan yang menjadi topik wawancara

adalah

1) Apakah terdapat fire alarm dan automatic dial-up alarm

didalam gedung perusahaan?

Jawaban: Tidak, di dalam gedung belum terdapat fire

alarm dan automatic dial-up alarm.

2) Apakah setiap ruangan terdapat alat pemadam kebakaran

untuk melindungi peralatan, perlengkapan dan karyawan?

 116

Jawaban: Ya, kami telah menggunakan tabung pemadam

kebakaran.

3) Apakah dilakukan pengecekan alat pemadam kebakaran

secara periodik?

Jawaban: Ya, setiap setahun sekali alat pemadam

kebakaran diperiksa oleh petugas dinas kebakaran.

4) Apakah terdapat detector asap dalam ruang kerja?

Jawaban : Tidak ada, didalam ruang kerja tidak terdapat

detector asap.

5) Apakah terdapat penggunaan kunci pengaman atas CPU

komputer?

Jawaban: Tidak, masing-masing CPU komputer tidak

menggunakan atau dilengkapi kunci pengaman.

6) Apakah perusahaan memiliki baterai dan generator untuk

menyimpan arus listrik cadangan (Uninteruptable Power

Supply atau UPS)?

Jawaban: Ya, kami telah menggunakan UPS dan genset.

7) Apakah semua aset sistem informasi diletakkan ditempat

yang tinggi?

Jawaban: Ya, semua aset diletakkan pada rak-rak pada

ruang kerja masing-masing.

8) Apakah semua aset perangkat komputer dan hardware

sudah dicover dengan asuransi?

 117

Jawaban: Ya, kami telah mengasuransikan semua asset

perangkat komputer dan hardware yang ada didalam

perusahaan.

9) Apakah disetiap komputer menggunakan program anti

virus?

Jawaban: Ya, kami telah menggunakan program anti virus

Symantec Antivirus Corporate Edition.

10) Apakah selalu melakukan scan virus secara rutin?

Jawaban: Ya, kami telah melakukan scan virus secara

rutin.

11) Apakah sudah dibuat back up pada semua data?

Jawaban: Ya, telah dilakukan back up pada semua data

dan dilakukan setiap hari.

12) Apakah semua sistem dilengkapi dengan anti hacker

(Instusion Detector)?

Jawaban: Ya, kami telah melengkapi dengan program

sofware ISA server.

13) Apakah ada penempatan satpam didalam perusahaan

untuk menghindari penyusupan?

Jawaban: Ya, kami telah menempatkan satpam didalam

perusahaan.

14) Apakah setiap tamu yang berkunjung kedalam perusahaan

harus mengisi agenda kunjungan?

 118

Jawaban: Ya, setiap tamu yang datang harus mengisi

daftar tamu yang telah disediakan dimeja resepsionis dan

resepsionis memberikan name tag VISITOR yang harus

dipakai oleh tamu.

15) Apakah terdapat pemisahan antara ruang IT dengan ruang

kerja lainnya?

Jawaban: Tidak, antara ruang IT dan ruang kerja lainnya

tidak ada pemisahan.

c) Inspeksi Fisik

Perusahaan telah dilengkapi oleh tabung pemadam

kebakaran yang ditempatkan ditempat yang mudah dijangkau

untuk mengantisipasi jika terjadi ancaman kebakaran, pada

saat karyawan masuk kerja mereka diwajibkan untuk absen

(time card) pada mesin absensi. Karyawan belum

menggunakan ID card. Setiap tamu atau pengunjung yang

datang keperusahaan harus mengisi agenda kunjungan yang

telah disediakan di meja resepsionis dan menggunakan name

tag VISITOR, perusahaan juga telah menempatkan satpam

yang bertugas untuk menjaga keamanan, aset-aset telah

diletakkan ditempat yang tinggi, perusahaan telah

menggunakan stabilizer dan genset untuk tegangan listrik,

semua aset perusahaan telah dicover ke asuransi, setiap

komputer telah dilengkapi anti virus Symantec Antivirus

 119

Corporate Edition dan dilakukan scan anti virus secara rutin

serta pemback-upan data secara rutin.

4.2.1.3 Temuan dan Rekomendasi Pengendalian Manajemen Keamanan

Pada pengendalian manajemen keamanan perusahaan

ditemukan beberapa kelemahan yaitu:

a) Audit Findings : Perusahaan belum memiliki fire alarm

dan automatic dial-up alarm.

Rekomendasi : Sebaiknya perusahaan menggunakan

fire alarm untuk mendeteksi dengan

cepat bila terjadi kebakaran, dan

menggunakan automatic dial-up alarm

untuk memanggil pos pemadam

kebakaran dan mungkin juga kantor

polisi untuk melaporkan jika terjadinya

kebakaran.

b) Audit Findings : Ruang kerja belum dilengkapi dengan

kamera pengawas.

Rekomendasi : Sebaiknya melengkapi kamera

pengawas CCTV atau memasang

alarm atau tanda bahaya untuk

mendeteksi adanya penyusup yang

berusaha memasuki daerah atau areal-

areal yang penting.

 120

c) Audit Findings : Komputer tidak dilengkapi alat penutup

dari water proof jika tidak digunakan.

Rekomendasi : Sebaiknya komputer yang tidak

digunakan dilengkapi penutup water

proff untuk menghindari terjadinya

kerusakan pada perangkat komputer.

d) Audit Findings : Karyawan belum mempunyai kartu

pengenal atau ID card.

Rekomendasi : Sebaiknya setiap karyawan memilki

kartu identitas atau tag yang bisa dibaca

oleh sistem komputer, sehingga dapat

menghindari terjadinya penyusupan

oleh orang yang tidak berhak.

e) Audit Findings : Masing-masing CPU komputer belum

terdapat kunci pengaman.

Rekomendasi : Sebaiknya setiap CPU komputer

dipasang kunci pengaman casing

sehingga dapat mencegah seseorang

mencuri komputer atau membukanya

secara langsung untuk memanipulasi

ataupun mencuri perangkat keras yang

dimiliki.

f) Audit Findings : Tidak terdapat pemisahan ruang kerja

IT dan ruang kerja lainnya.

 121

Rekomendasi : Sebaiknya terdapat pemisahan antara

ruang IT dan ruang lainnya, dan

menempatkan server-server pada

ruangan khusus yang dibatasi aksesnya.

g) Audit Findings : Tidak terdapat detector asap didalam

ruang kerja.

Rekomendasi : Sebaiknya perusahaan mengaktifkan

detektor asap karena detektor ini baik

bagi perangkat untuk peringatan awal.

Detektor asap ini dapat dipergunakan

untuk membunyikan alarm kebakaran.

h) Audit Findings : Tidak terdapat rencana pemulihan dari

bencana.

Rekomendasi : Sebaiknya terdapat rencana pemulihan

dari bencana untuk menentukan

bagaimana pemrosesan akan

dikembalikan ke keadaan seperti

aslinya secara lengkap, termasuk

mencakup tanggung jawab masing-

masing personil dan meminimalkan

kerugian yang disebabkan oleh bencana

tersebut.
 122

4.2.1.4 Kesimpulan

Keamanan sistem informasi merupakan faktor penting yang

perlu diperhatikan dalam pengoperasian sistem informasi. Pada

pengendalian manajemen keamanan PT. Totalcare Nutraceutical

didapatkan beberapa temuan-temuan audit yang dapat dilihat pada

lampiran matriks temuan hasil audit yang dilampirkan pada

Laporan hasil audit (lampiran L10).

4.3 Audit Pengendalian Aplikasi

4.3.1 Pengendalian Aplikasi Batasan (Boundary)

4.3.1.1 Tujuan audit terhadap pengendalian boundary

Menjaga integritas dan keamanan data merupakan

pencegahan terhadap keamanan data yang tersimpan supaya tidak

hilang, rusak, dan diakses oleh orang yang tidak berhak. Tujuan

audit terhadap pengendalian boundary adalah:

a) Untuk memastikan bahwa informasi hanya dapat diakses oleh

orang yang berwenang.

b) Untuk memastikan bahwa sistem aplikasi telah memberikan

mekanisme pengendalian atas akses sistem.

c) Untuk memastikan bahwa user yang berwenang dapat

menggunakan informasi mengenai aplikasi penjualan kredit.

 123

4.3.1.2 Instrumen yang Digunakan

a) Kuesioner

Berikut ini adalah hasil kuesioner tentang pengendalian

aplikasi boundary (batasan) yang diisi oleh staff IT.

“PENGENDALIAN APLIKASI BOUNDARY”

BOBOT

NO PERTANYAAN YA TIDAK NILAI As Di Ek En

1 Apakah setiap Medium 3 3 3 2

karyawan

mempunyai

password yang √

berbeda dengan

karyawan lain pada

saat login kedalam

aplikasi penjualan?

2 Password dapat Medium 3 3 2 2

berupa:

a. huruf

b. angka

c. kombinasi huruf √

dan angka

d. lain-lain
 124

3 Pada saat Weak 3 3 1 1

penginputan

password, tampilan

yang ada berupa:

a.Kosong

b.Bintang-bintang √

c.Terlihat seperti

yang diketik

d.Lain-lain

4 Apakah ada batasan Medium 3 3 2 1

minimum pada √

jumlah digit

password?

5 Apakah ada batasan Medium 3 3 2 1

beberapa kali user √

boleh menginput

password jika terjadi

salah penginputan?

6 Apakah terdapat Strong 3 3 2 2

faselitas automatic

lock bila terjadi √

kesalahan dalam

pemasukan
 125

password?

7 Apakah sistem Medium 2 2 2 0

aplikasi meminta √

perubahan password

secara berkala?

8 Apakah terdapat Weak 3 3 2 2

pengguna logoff pada √

jaringan workstation?

9 Apakah terdapat Medium 2 2 1 1

faselitas untuk

mengingatkan user

(menu help) bila user √

lupa dengan user ID

atau password?

10 Apakah password Medium 3 3 2 2

yang telah digunakan √

oleh user tersimpan

dengan baik dalam

sistem?

Tabel 4.5 Kuesioner Audit atas Pengendalian Aplikasi Batasan

(Boundary Controls)Terhadap Sistem Aplikasi Penjualan

PT. Totalcare Nutraceutical

Sumber: Analisa Penulis selaku Auditor.

 126

Berdasarkan resiko dan pengendalian yang ada , maka :

Indeks = ∑ (nilai x bobot)

∑ (bobot)

= 425

89

= 4.6

Dari perhitungan diatas maka dapat disimpulkan bahwa pengendalian

batasan (boundary) pada aplikasi sistem informasi penjualan adalah termasuk

dalam tingkat penilaian resiko dalam kategori Weak. Yang berarti bahwa masih

banyak elemen sistem manajemen mutu yang tidak sesuai dengan standar ISO

9001-2000.

b) Wawancara

Berikut ini adalah hasil wawancara yang dilakukan dengan

staff IT, adapun bahasan yang menjadi topik wawancara

adalah

1) Apakah sudah disertai password atau PIN pada saat

mengakses ke dalam program aplikasi?

Jawaban: Ya, kami telah menyediakan password pada saat

mengakses ke dalam program aplikasi.

2) Apakah sering dilakukan penggantian password secara

berkala tehadap sistem yang berjalan?

 127

Jawaban: Tidak, tidak ada pergantian password secara

berkala terhadap sistem yang berjalan.

3) Apakah terdapat penggantian password jika pegawai yang

mengundurkan diri dari perusahaan?

Jawaban: Ya, terdapat penggantian password. Staff IT

akan memberikan password baru untuk karyawan yang

baru bekerja dan untuk selanjutnya karyawan tersebut

dapat mengganti password yang sudah diberikan tersebut.

4) Apakah terdapat batasan pengisian password bila terjadi

kesalahan?

Jawaban: Tidak, pengisian password dapat dilakukan

secara berulang-ulang.

5) Apakah terdapat ketentuan mengenai digit password?

Jawaban: Ya, terdapat ketentuan mengenai digit password

minimal menggunakan 6 (enam) karakter.

6) Apakah setiap karyawan memiliki password untuk

mengakses ke dalam sistem?

Jawaban: Ya, setiap karyawan memiliki password untuk

mengakses kedalam sistem aplikasi.

c) Inspeksi Fisik

PT. Totalcare Nutraceutical memakai sistem password

atau PIN (Personal Identification Number) pada aplikasi

penjualannya.
 128

d) Pengujian

Pengujian atau testing dilakukan diruang IT mengenai

ketentuan penggunaan password, ketentuan penggunaan digit

password, login akses, dan penggantian password pada saat

karyawan baru mulai bekerja.

4.3.1.3 Temuan dan Rekomendasi Pengendalian Aplikasi Batasan

(Boundary)

Pada pengendalian aplikasi batasan (boundary) ditemukan

beberapa kelemahan yaitu:

a) Audit findings : Tidak terdapat penggunaan logoff pada

jaringan workstation.

Rekomendasi : Sebaiknya menggunakan logoff pada

jaringan workstation agar komputer

tidak digunakan oleh orang yang tidak

berkepentingan.

b) Audit findings : Tidak terdapat penggantian password

secara berkala.

Rekomendasi : Sebaiknya user diharuskan untuk

mengganti passwordnya setiap selang

waktu tertentu atau bila passwordnya

mudah ditebak oleh orang lain,sehingga

dapat mengurangi pengaksesan

database secara ilegal.

 129

c) Audit findings : Tidak terdapat pembatasan dalam

pengisian password bila terjadi

kesalahan.

Rekomendasi : Sebaiknya terdapat pembatasan dalam

pengisian password bila terjadi

kesalahan, lebih baik diberi ketentuan

dalam pengisian password maksimum

tiga kali.

d) Audit findings : Tidak terdapat faselitas automatic lock

bila terjadi kesalahan dalam

memasukkan password.

Rekomendasi : Sebaiknya terdapat faselitas penguncian

atau penutupan account. Jika pengguna

melakukan kesalahan pengisian

password beberapa kali melebihi

dengan yang sudah ditentukan, maka

server secara otomatis akan melakukan

penguncian terhadap account tersebut.

e) Audit findings : Tidak terdapat faselitas untuk

mengingatkan user bila lupa dengan

user ID dan password.

Rekomendasi : Sebaiknya terdapat faselitas untuk

mengingatkan user bila lupa akan

password.
 130

4.3.1.4 Kesimpulan

Pengendalian aplikasi batasan (boundary) mengontrol sifat

dan fungsi kontrol akses pada suatu sistem. Pada pengendalian

aplikasi batasan (boundary) PT. Totalcare Nutraceutical

didapatkan beberapa temuan-temuan audit yang dapat dilihat pada

lampiran matriks temuan hasil audit yang dilampirkan pada

Laporan hasil audit (lampiran L16).

4.3.2 Pengendalian Aplikasi Masukan (Input)

4.3.2.1Tujuan audit terhadap pengendalian aplikasi input

Pengendalian input dilakukan untuk menjamin bahwa data

yang diterima untuk diproses dalam komputer telah dikonversi

dalam sistem, dijumlahkan dan dicatat dengan benar. Tujuan audit

terhadap pengendalian aplikasi input adalah:

a) Untuk memastikan bahwa transaksi telah diotorisasi

sebagaimana mestinya sebelum diolah dengan komputer.

b) Untuk memastikan bahwa semua data transaksi telah lengkap

terkumpul dan bebas dari kesalahan sebelum dilakukan proses

pengolahannya.

4.3.2.2 Instrumen yang Digunakan

a) Kuesioner

Berikut ini adalah hasil kuesioner tentang pengendalian

aplikasi masukan (input) yang diisi oleh user.

 131

“PENGENDALIAN APLIKASI INPUT”

BOBOT

NO PERTANYAAN YA TIDAK NILAI As Di Ek En

1 Apakah teknik √ Medium 2 2 2 2

pengkodean pada

aplikasi penjualan

mudah dimengerti

oleh user?

2 Apakah dokumen Strong 3 3 2 2

purchase order

diotorisasi √

sebagaimana

mestinya sebelum

diinput ke dalam

terminal komputer?

3 Apakah layar untuk √ Medium 3 2 2 3

menginput pada

aplikasi penjualan

mudah dimengerti

oleh user?

4 Apakah bila terjadi Medium 3 3 2 2

kesalahan √

penginputan dalam
 132

aplikasi penjualan

akan muncul error

message?

5 Apakah selama ini Medium 2 3 2 2

pernah terjadi proses √

manipulasi data

penjualan oleh orang

yang tidak

berwenang?

6 Apakah terdapat Medium 2 2 2 2

metode penginputan

yang digunakan √

untuk mengisi data

kedalam aplikasi

penjualan?

7 Apakah data yang Strong 3 3 3 3

diinput ke terminal √

komputer harus

berdasarkan atas

dokumen purchase

order?

8 Apakah dokumen Strong 3 2 3 3

sumber yang berupa √

 133

form purchase order

dan delivery order

sebelum input di

batch terlebih

dahulu?

9 Apabila terjadi Strong 3 2 2 2

kesalahan

penginputan pada

puchase order,

permintaan

pengiriman barang,

surat jalan pada

aplikasi penjualan

setelah penyimpanan,

apakah aplikasi

tersebut memberikan

otorisasi atau fitur

untuk:

a. Meng update

langsung transaksi √

yang salah?

b. Membuat record

baru yang benar

 134

dengan hanya

mengubah status

record yang salah.

10 Apakah terdapat Medium 3 3 2 2

fungsi peringatan

dari sistem aplikasi √

penjualan jika data

belum di back up?

Tabel 4.6 Kuesioner Audit atas Pengendalian Aplikasi Masukan

(Input Controls)Terhadap Sistem Aplikasi Penjualan

PT. Totalcare Nutraceutical

Sumber: Analisa Penulis selaku Auditor

Berdasarkan resiko dan pengendalian yang ada , maka :

Indeks = ∑ (nilai x bobot)

∑ (bobot)

= 695

97

= 7.16

Dari perhitungan diatas maka dapat disimpulkan bahwa pengendalian

masukkan (input) pada aplikasi sistem informasi penjualan adalah termasuk

dalam tingkat penilaian resiko dalam kategori Fair. Yang berarti bahwa
 135

beberapa elemen sistem telah sesuai dengan standar sistem manajemen mutu

ISO 9001-2000, tetapi ada beberapa bagian yang harus diperbaiki lagi.

b) Wawancara

Berikut ini adalah hasil wawancara mengenai

pengendalian masukan (input) yang dilakukan dengan user,

adapun bahasan yang menjadi topik wawancara adalah

1) Apakah pernah terjadi human error pada saat penginputan

dilakukan?

Jawaban: Ya, pernah terjadi human error pada saat

penginputan dilakukan.

2) Apakah sistem melakukan validasi saat penginputan,

misalnya transaksi yang salah atau keliru ditolak?

Jawaban: Ya, jika terjadi kesalahan pada saat penginputan

validasi maka transaksi atau penginputan akan ditolak.

3) Apakah dokumen sumber sebelum di input di batch

terlebih dahulu?

Jawaban: Tidak, pada saat penginputan semua dokumen

sumber secara langsung di input kedalam komputer.

4) Metode penginputan apa yang digunakan untuk mengisi

data kedalam aplikasi?

Jawaban: metode yang digunakan dalam penginputan

untuk mengisi data adalah dengan menggunakan

keyboading.
 136

5) Apakah tampilan layar aplikasi pada saat penginputan

mudah dimengerti oleh user?

Jawaban: Ya, tampilan layar pada saat penginputan

dimengerti oleh user.

6) Bila terjadi kesalahan penginputan, apakah dilakukan peng

updatean atau delete data?

Jawaban: Ya, jika terjadi kesalahan penginputan maka

dilakukan pengupdatean oleh user.

c) Inspeksi Fisik

Pengamatan dilakukan pada ruangan user, mengenai

tampilan layar aplikasi yang digunakan, metode yang

digunakan pada saat penginputan.

d) Studi Dokumentasi

Studi dokumentasi yang dilakukan pada pengendalian

masukan adalah: memastikan semua dokumen sumber

langsung di input kedalam komputer, memastikan terdapat

nomor yang tercetak pada dokumen sumber, memastikan

bahwa terdapat verifikasi data.

e) Prosedur Analisis

Memastikan bahwa faselitas menu yang terdapat pada

aplikasi penjualan sesuai dengan kebutuhan para user.

 137

f) Testing

Pengujian pada pengendalian masukan meliputi:

Melakukan pengujian apakah jika terjadi kesalahan dalam

meng input terdapat pilihan menu edit atau menghapus data

penjualan tersebut sehingga kesalahan tersebut dapat dikoreksi

kembali, melakukan pengujian terhadap tampilan error

message jika terjadi kesalahan penginputan.

4.3.2.3 Temuan dan Rekomendasi Pengendalian Aplikasi Masukan

(Input)

Pada pengendalian aplikasi masukan (input) ditemukan

beberapa kelemahan yaitu:

a) Audit findings : Terdapat kemungkinan akan terjadinya

kesalahan penginputan transaksi

penjualan yang dilakukan oleh user atau

human error.

Rekomendasi : Sebaiknya user pengguna aplikasi di

trainning sebelum aplikasi digunakan

dan setiap kali aplikasi di update serta

membaca dokumen penjualan dengan

teliti sebelum dilakukan penginputan

data.
 138

4.3.2.4 Kesimpulan

Pengendalian input merupakan salah satu tahap dalam

sistem komputerisasi yang paling krusial dan mengandung resiko.

Pada pengendalian aplikasi masukan (input) pada PT. Totalcare

Nutraceutical didapatkan beberapa temuan-temuan audit yang

dapat dilihat pada lampiran matriks temuan hasil audit yang

dilampirkan pada Laporan hasil audit (lampiran L18).

4.3.3 Pengendalian Aplikasi Keluaran (Output)

4.3.3.1 Pengendalian Output

Pengendalian keluaran atau output merupakan pengendalian

intern untuk mendeteksi jangan sampai informasi yang disajikan

tidak akurat, tidak lengkap, tidak muktahir datanya dan

didistribusikan kepada orang-orang yang tidak berhak.

Tujuan audit terhadap pengendalian output

a) Untuk memastikan bahwa hasil laporan diberikan kepada

orang yang tepat.

b) Untuk memastikan bahwa hasil pengelolahan adalah akurat.

4.3.3.2 Instrumen yang Digunakan

a) Kuesioner

Berikut ini adalah hasil kuesioner tentang pengendalian

aplikasi keluaran (output) yang diisi oleh user.

 139

“PENGENDALIAN APLIKASI OUTPUT”

BOBOT

NO PERTANYAAN YA TIDAK NILAI As Di Ek En

1 Apakah setiap Medium 2 1 2 2

laporan penjualan, √

laporan piutang dan

pembayaran yang

dihasilkan selalu

diberikan keterangan

tanggal pencetakan?

2 Apakah copy Medium 2 0 2 2

laporan penjualan, √

laporan piutang dan

pembayaran

diberikan kepada

pihak terkait?

Jika ya, apakah √

jumlah copy an

laporan dicantumkan

pada setiap laporan?

3 Apakah nama Medium 2 2 2 2

personil yang

bertanggungjawab √
 140

atas keluarnya

laporan penjualan,

laporan piutang dan

pembayaran

dicantumkan pada

setiap laporan?

4 Apakah pencetakan Strong 3 2 2 2

laporan penjualan,

laporan piutang dan √

pembayaran hanya

dapat dilakukan oleh

karyawan yang

memiliki otoritas?

5 Apakah laporan Medium 3 2 2 2

penjualan yang

disajikan √

didistribusikan ke

departemen pemakai

tepat pada waktunya?

6 Apakah setiap Medium 1 1 2 2

laporan penjualan, √

laporan piutang dan

pembayaran
 141

dicantumkan juga

masa berlaku laporan

tersebut?

7 Apakah laporan Medium 2 1 2 2

penjualan, laporan √

piutang dan

pembayaran dapat

dicetak kapan saja ?

8 Apakah laporan √ Strong 2 1 2 2

penjualan, laporan

piutang dan

pembayaran yang

telah dicetak dapat

dicetak ulang?

9 Apakah pada setiap Weak 2 2 2 2

laporan penjualan,

laporan piutang dan √

pembayaran tersebut

dicantumkan nomor

halaman dan tanda

akhir halaman?

10 Apakah setiap Medium 2 1 2 2

laporan penjualan,
 142

laporan piutang dan √

pembayaran diteliti

kelengkapan dan

keakuratannya

sebelum diedarkan ke

pemakai?

Tabel 4.7 Kuesioner Audit atas Pengendalian Aplikasi Keluaran

(Output Controls)Terhadap Sistem Aplikasi Penjualan

PT. Totalcare Nutraceutical

Sumber: Analisa Penulis selaku Auditor

Berdasarkan resiko dan pengendalian yang ada , maka :

Indeks = ∑ (nilai x bobot)

∑ (bobot)

= 410

74

= 5.5

Dari perhitungan diatas maka dapat disimpulkan bahwa pengendalian

manajemen keamanan pada aplikasi sistem informasi penjualan adalah termasuk

dalam tingkat penilaian resiko dalam kategori Fair. Yang berarti bahwa beberapa

elemen sistem telah sesuai dengan standar sistem manajemen mutu ISO 9001-

2000, tetapi ada beberapa bagian yang harus diperbaiki lagi.

 143

b) Wawancara

Berikut ini adalah hasil wawancara mengenai

pengendalian keluaran (output) yang dilakukan dengan user,

adapun bahasan yang menjadi topik wawancara adalah

1) Apakah setiap laporan penjualan yang dicetak langsung

diberikan kepada pihak yang berkepentingan atau

berwenang?

Jawaban: Ya, laporan yang sudah dicetak langsung

diberikan kepada pihak yang berhak.

2) Apakah posisi printer diletakkan ditempat yang mudah

dijangkau oleh user?

Jawaban: Ya, printer diletakkan di dekat meja kerja

masing-masing karyawan.

3) Apakah laporan-laporan penjualan yang dihasilkan

didistribusikan ke departemen pemakainya tepat pada

waktunya?

Jawaban: Ya, laporan yang sudah dihasilkan langsung

didistribusikan dalam sehari dan per minggu.

4) Apakah laporan penjualan yang sudah dicetak dapat

dilakukan pencetakan ulang?

Jawaban: Ya, laporan yang sudah dicetak dapat dicetak

kembali.

5) Apakah dibuat daftar distribusi siapa-siapa saja yang

berhak menerima laporan?

 144

Jawaban: Tidak, tidak terdapat daftar distribusi siapa-siapa

saja yang berhak menerima laporan.

6) Apakah setiap laporan penjualan yang diberikan ada tanda

tangan penerima?

Jawaban: Ya, setiap laporan yang sudah diterima terdapat

tanda tangan penerima.

7) Apakah setiap komputer yang dipakai oleh user

menghadap ke tembok atau masing-masing meja user

terdapat penyekat atau pembatas?

Jawaban: Ya, terdapat penyekat atau pembatas pada

masing-masing meja user.

8) Apakah setiap laporan penjualan yang tidak digunakan

lagi dimusnahkan atau masih disimpan?

Jawaban: Ya, setiap laporan yang tidak digunakan lagi

langsung dimusnahkan.

c) Studi Dokumentasi

Studi dokumentasi yang dilakukan pada aplikasi keluaran

Meliputi memastikan bahwa laporan yang dihasilkan sudah

tercantum tanggal pencetakan, dan memastikan bahwa laporan

tersebut telah didistribusikan kepada orang yang

berkepentingan.
 145

4.3.3.3 Temuan dan Rekomendasi pada Pengendalian Aplikasi Keluaran

(Output)

Pada pengendalian aplikasi keluaran (output) terdapat

kelemahan yaitu:

a) Audit findings : Pada setiap laporan tidak terdapat

banyaknya jumlah copy an.

Rekomendasi : Sebaiknya setiap laporan mencantunkan

banyaknya copy laporan dalam laporan

perusahaan untuk menghindari

terjadinya penyelewengan oleh orang

yang tidak berhak.

b) Audit findings : Tidak terdapat nama personil yang

mencetak laporan.

Rekomendasi : Sebaiknya setiap laporan yang dicetak

dicantumkan nama personil yang

membuat laporan tersebut.

c) Audit findings : Setiap laporan tidak tercantum masa

berlaku.

Rekomendasi : Sebaiknya mencantumkan masa berlaku

laporan tersebut.

d) Audit findings : Laporan yang sudah dicetak dapat

dicetak kembali.

Rekomendasi : Sebaiknya laporan yang sudah dicetak

tidak dicetak kembali tanpa seizin dari

 146

atasan untuk mencegah agar isi dari

laporan tersebut tidak dibaca oleh orang

lain yang tidak berhak.

e) Audit findings : Tidak terdapat daftar distribusi siapa-

siapa saja yang menerima laporan.

Rekomendasi : Sebaiknya dibuat daftar distribusi siapa-

siapa saja yang berhak untuk menerima

laporan, sehingga distribusi tidak keliru

ke pihak yang lain yang tidak berhak

dan sebagai bukti laporan sudah

diterima, maka si penerima laporan

harus menandatangani laporan sebagai

bukti bahwa laporan telah

didistribusikan dan diterima dengan

benar dan lengkap.

4.3.3.4 Kesimpulan

Pengendalian output adalah pengendalian intern untuk

mendeteksi jangan sampai informasi yang disajikan tidak akurat,

tidak lengkap, tidak muktahir datanya atau didstribusikan kepada

orang-orang yang tidak berhak. Pada pengendalian aplikasi

keluaran (output) pada PT. Totalcare Nutraceutical didapatkan

beberapa temuan-temuan audit yang dapat dilihat pada lampiran

 147

matriks temuan hasil audit yang dilampirkan pada Laporan hasil

audit (lampiran L19).