Laporan Audit Sistem Informasi Penjualan pada PT Orindo Alam Ayu berdasarkan dengan pedoman dari ISACA 070.010.

010 AUDIT REPORT Tanggal Hal : : 21 Desember 2009 Laporan hasil audit sistem informasi penjualan pada PT Orindo Alam Ayu Kepada Periode : : Finance Manager PT Orindo Alam Ayu September tahun 2009 hinga bulan Januari tahun 2010

LATAR BELAKANG Scope : Melakukan audit sistem informasi penjualan pada PT Orindo Alam Ayu di kantor pusat. Tujuan Audit : - Melakukan audit sistem informasi penjualan.

- Memastikan integritas sistem informasi penjualan. - Memastikan keamanan asset sistem informasi. - Memastikan perusahaan memiliki sistem backup dan
recovery.

TEMUAN 1. Audit Findings Audit Risk Rekomendasi : Tidak adanya kamera pengaman. :Kemungkinan terjadinya kehilangan asset perusahaan. : Memasang kamera pengaman.

2. Audit Findings: Tidak ada pencatatan yang terkomputerisasi terhadap asset. Audit Risk : Dapat terjadi kecurangan dari pencatatan tersebut. terkomputerisasi, sehingga

Rekomendasi : Melakukan pencatatan asset secara

meminimalisir terjadinya kecurangan-kecurangan yang dapat terjadi. 3. Audit Finding : Sistem fax belum terkomputerisasi. Audit Risk : Adanya kemungkinan fax yang tidak masuk atau tidak terproses.

Rekomendasi : Agar meminimalisir fax yang hilang atau tidak terproses dalam penerimaan fax penjualan perusahaan dapat melakukan : Membuat sistem fax yang terkomputerisasi. Menggunakan e-mail order untuk menghemat biaya. Mengganti fax manual menjadi terkomputerisasi dan

menggabungkan dengan e-mail.

4. Audit Findings : Tidak adanya pemisahan line penerima fax untuk tiap bagian, karena sudah ada bagian yang bertugas untuk memisahkan fax yang masuk pada masingmasing bagian. Audit Risk : Fax yang masuk tidak langsung diberikan padabagian yang bersangkutan. Rekomendasi : Membuat policy tentang fax, seperti : o Membuat pemisahan line untuk tiap bagian o Memisahkan fax order dengan consultant o Maintance secara berkala o Downtime untuk perbaikan fax yang rusak o Membuat sistem komputerisasi fax 5. Audit Finding : Tidak ada pemblokiran, hanya tidak dapat mengakses program (tidak dapat login sampai mendapatkan password yang benar). Audit Risk : Perusahaan tidak dapat mengetahui kinerja para karyawan dalam menginput id dan password dan adanya kemungkinan sistem dapat dibuka oleh orang yang tidak berwenang Rekomendasi : Perusahaan membuat sistem pemblokiran apabila terjadi kesalahan input id dan password dalam jumlah maksimal yang ditentukan perusahaan, serta membuat otorisasi, me-reset password yang diblokir oleh pihak yang berwenang agar perusahaan dapat mengetahui

siapa karyawan yang kinerjanya kurang baik dalam mendukung proses bisnis perusahaan. 6. Audit Findings : Tidak adanya p encatatan mengenai kesalahan pada data masukan. Audit Risk : Tidak dapat mengetahui seberapa sering user melakukan

kesalahan input. Rekomendasi : Melakukan pencatatan agar dapat mengetahui seberapa seringnya terjadi kesalahan input sehingga perusahaan kinerja lebih maksimal. 7. Audit Findings : Sistem tidak menampilkan tampilan message, apabila data barang yang diinput telah kosong. Audit Risk : Tidak dapat mengetahui jika barang kosong. dapat meningkatkan

Rekomendasi : Membuat lampilan message jika data barang yang di input telah kosong

8. Audit Findings : Tidak adanya pengujian terhadap hasil perhitungan yang tertera pada laporan penjualan. Audit Risk : Adanya kemungkinan terjadi kesalahan perhitungan pada laporan penjualan Rekomendasi : Melakukan pengujian terhadap validasi perhitungan pada laporan penjualan. 9. Audit Findings: Tidak ada pengujian output pada sistem penjualan. Audit Risk : Adanya kemungkinan terjadi kesalahan output pada system penjualan.

Rekomendasi : Melakukan pengujian terhadap output pada sistem penjualan. 10. Audit Findings: Jika terjadi bencana, sistem tidak dapat berjalan untuk mendukung proses bisnis. Audit Risk : Menghambat proses bisnis, sehingga perusahaan dapat mengalami kerugian. Rekomendasi : Membuat sistem cadangan jika terjadi bencana sehingga proses bisnis dapat berjalan.

11. Audit Findings: Perusahaan belum menyimpan backup data dalam radius minimum 20 Km. Audit Risk : Jika perusahaan mengalami bencana maka backup data yang ada

diperusahaan dapat mengalami kerusakan dan jika backup yang ada di Direktur tidak mencapai radius minimum 20 Km backup tersebut juga dapat mengalami kerusakan karena bencana tersebut. Rekomendasi : Menyimpan data backup pada radius minimum 20 Km dari perusahaan agar keamanan backup data terjamin bila terjadi bencana.

Simpulan Simpulan yang diperoleh adalah belum maksimalnya tingkat keamanan asset perusahaan pada sistem informasi penjualan, sistem telah berjalan sesuai dengan prosedur yang ada secara maksimal, hardware yang digunakan belum memadai terutama mesin fax yang ada, keamanan dalam akses login belum

dimaksimalkan, belum adanya pencatatan kesalahan masukan data sehingga perusahaan tidak dapat mengetahui tingkat kinerja karyawan, tidak tampilkan tampilan message apabila data barang yang diinput telah kosong, tidak adanya pengujian terhadap hasil perhitungan yang tertera pada laporan penjualan

sehingga ada kemungkinan hasil data laporan tidak sesuai , tidak ada pengujian

output pada sistem penjualan sehingga memungkinkan output yang dihasilkan tidak sesuai, jika terjadi bencana, sistem tidak dapat berjalan untuk mendukung proses bisnis mengakibatkan kerugian perusahaan, penyimpanan data backup masih dalam radius kurang dari 20Km sehingga jika terjadi bencana memungkinkan data backup tersebut juga rusak/hilang serta belum dilakukan testing terhadap backup dan recovery. Karena itu, sangat penting bagi PT Orindo Alam Ayu untuk melakukan audit sistem informasi penjualan secara berkala agar sistem informasi dapat lebih dioptimalkan lagi. Demikian hasil laporan audit atas sistem informasi penjualan pada PT Orindo Alam Ayu.