1. PENDAHULUAN
Audit sistem informasi persediaan merupakan salah satu cara untuk mengevaluasi dan mengetahui sejauh mana sistem informasi persediaan yang sedang berjalan (pengendalian manajemen dan pengendalian aplikasi) telah mampu mengcover resiko hingga pada tingkat yang dapat diterima oleh perusahaan sekaligus memberikan rekomendasi-rekomendasi konstruktif bagi perusahaan dalam rangka meminimalisasi resiko yang ada pada saat ini dan yang akan terjadi dikemudian hari. Audit ini dilakukan dengan menggunakan audit around the computer. Metode Penelitian yang digunakan adalah studi kepustakaan dengan menggali materi-materi yang bersumber dari berbagai buku dan sumber pustaka lainnya serta melakukan penelitian lapangan yang meliputi kuesioner, wawancara, observasi, dan testing aplikasi. Hasil yang dicapai dari proses audit berfokus pada kelemahan-kelemahan yang ada pada sistem dimana kelemahan-kelemahan tersebut disajikan dalam bentuk matriks resiko dan pengendalian yang terdiri dari temuan masalah, potensi resiko (Impact dan Likelihood), keandalan pengendalian yang ada (Design dan Effectiveness).
2. PEMBAHASAN
Agar lebih mengarahkan topik bahasan auditnya maka penulis membatasi ruang lingkup auditnya sebagai berikut:
1. Audit yang dilakukan terhadap sistem informasi persediaan (member kit) yang dimulai dari proses barang masuk, proses pengeluaran barang serta proses pengupdatean data jumlah stock pada sistem informasi persediaan.
2. Pengendalian yang merupakan pembahasan penulis yang meliputi:
Pengendalian Manajemen (Management Control): Pengendalian Manajemen Keamanan (Security Management Controls) dan Pengendalian Manajemen Operasi (Operations Management Controls).
b. Pengendalian aplikasi (Aplication control) : Pengendalian Boundary, Input, dan Output.
3. Metode audit yang digunakan adalah Audit Around the Computer.
4. Menyajikan laporan.
Tujuan dari audit sistem informasi persediaan adalah sebagai berikut:
• Mengetahui pengendalian yang diterapkan oleh perusahaan dalam sistem persediaannya.
• Mengidentifikasi kelemahan–kelemahan dari pengendalian yang diterapkan oleh perusahaan dalam sistem persediaannya.
• Melakukan audit terhadap pengendalian sistem informasi persediaan yang sedang berjalan.
• Melakukan penilaian terhadap resiko berdasarkan kelemahan-kelemahan yang ditemukan pada pengendalian sistem informasi persediaannya.
• Membuat rekomendasi perbaikan berdasarkan kelemahan–kelemahan dan resiko yang ditemukan dari proses audit tersebut.
Adapun manfaat yang dapat diperoleh dari audit sistem informasi persediaan meliputi:
• Bagi auditor
Dapat memberikan gambaran secara langsung penerapan teori–teori yang dipelajari auditor dengan praktek yang sesungguhnya.
• Bagi perusahaan
Membantu perusahaan dalam memecahkan dan memperbaiki masalah–masalah yang sedang dihadapi perusahaan sehingga pihak perusahaan bisa mengetahui kehandalan dan kelayakan dari sistem aplikasi dan manajemen yang sedang
diimplementasi guna meningkatkan produktifitas kerja serta untuk meningkatkan keamanan, keakuratan, kelengkapanan
integritas data.
• Bagi pembaca
Bisa mengembangkan wawasan bagi pembaca yang ingin mempelajari serta memahami lebih lanjut mengenai audit terhadap pengendalian sistem informasi persediaan.
Gondodiyoto dan Idris (2003, hh.155-158) berpendapat bahwa ada tiga metode audit sistem informasi antara lain:
1. Audit Around the Computer
Untuk menerapkan metode ini, auditor pertama kali harus menelusuri dan menguji pengendalian masukan, kemudian menghitung hasil yang diperkirakan dari proses transaksi, lalu auditor membandingkan hasil sesungguhnya dengan hasil yang dihitung secara manual.
2. Audit Through the Computer
Pada metode ini, auditor tidak hanya melakukan pengujian pada input dan output melainkan juga pemeriksaan secara langsung terhadap pemrosesan komputer melalui pemeriksaan logika dan akurasi program meliputi koding program, desain aplikasi, serta hal lain yang berkaitan dengan program aplikasinya.
3. Audit With the Computer
Pada metode ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanaan audit. Metode ini sangat bermanfaat dalam pengujian substantif atas file dan record perusahaan. Salah satu software audit yang dapat digunakan adalah GAS (Generalized Audit Software) dan SAS (Specialized Audit Software).
Tahapan audit sistem informasi adalah sebagai berikut:
1. Planning the Audit (Perencanaan Audit).
2. Tests of Control (Pengujian Pengendalian).
3. Tests of Transactions (Pengujian Transaksi).
4. Substantive Test (Pengujian Substantif).
5. Completion of the Audit (Penyelesaian Audit).
Penulis menyimpulkan bahwa sistem pengendalian internal adalah sistem pengendalian dalam suatu organisasi yang dirancang untuk mencegah dan mendeteksi terhadap kesalahan yang akan terjadi serta mengendalikan dan melindungi seluruh aktivitas organisasi dari penyimpangan-penyimpangan lainnya yang dapat merugikan perusahaan.
Sistem pengendalian internal memiliki empat tujuan utama, yaitu untuk: Mengamankan aktiva organisasi, Memastikan akurasi dan keandalan dari catatan dan informasi akuntansi, Mempromosikan efisiensi operasi perusahaan, Mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan manajemen.
Sistem pengendalian internal terdiri dari 5 (lima) komponen yang saling terintegrasi, yaitu: Lingkungan Pengendalian (Control Environment), Penaksiran Resiko (Risk Assessment), Aktivitas Pengendalian (Control Activities), Informasi dan Komunikasi (Information and Communication), Pengawasan (Monitoring).
3. ANALISIS SISTEM YANG BERJALAN
Prosedur barang masuk diawali oleh perusahaan dengan membuat nomor anggota dan pin anggota, setelah nomor anggota dan pin anggota selesai dibuat, bagian gudang mengirimkan nomor anggota dan pin tersebut ke percetakan (yang sudah menjalin kerja sama dengan Perusahaan) dan membuat Surat Permintaan Pencetakan Barang melalui email kepada percetakan untuk mencetak Member Kit. Setelah Member Kit selesai, percetakan mengirimkan Member Kit tersebut dengan disertai Faktur serta Surat Jalan (SJ) masing-masing 3 rangkap. Faktur dan Surat Jalan asli diserahkan ke Bagian Gudang, faktur rangkap 2, 3 dan Surat Jalan rangkap 2, 3 untuk bagian percetakan. Setelah menerima dan melakukan pengecekan barang, Bagian Gudang menandatangani Faktur serta Surat Jalan tersebut. Berdasarkan Faktur dan Surat Jalan tersebut, Bagian Gudang membuat Bukti Penerimaan Barang (BPB) sebanyak 3 rangkap. BPB rangkap 1 untuk Percetakan, rangkap 2 diarsip oleh Bagian Gudang, BPB rangkap 3 diserahkan kepada Bagian Akuntansi. Setelah dokumen BPB diotorisasi, Bagian Gudang mengisi Kartu Stock Manual untuk barang masuk serta membuat Laporan Barang Masuk untuk diserahkan ke Direktur.
Proses pengeluaran barang gudang dimulai ketika Bagian Penjualan menyerahkan Form Order (FO) yang berisi pesanan customer yang ingin membeli member kit ke bagian Gudang. Selanjutnya Bagian Gudang akan melakukan validasi order yaitu mengecek stock barang yang tersedia. Jika barang tersedia, Bagian Gudang menyiapkan barang serta mengkonfirmasikan ke Bagian Penjualan. Kemudian Bagian Penjualan membuat Faktur dan mengkonfirmasikan nomor Faktur ke Bagian Gudang untuk dibuatkan Surat Jalan (SJ) sebanyak 3 rangkap. SJ rangkap 1, 3 diserahkan ke Bagian Penjualan dan SJ rangkap 2 diarsip oleh Bagian Gudang. Kemudian Bagian Gudang menyerahkan barang beserta Surat Jalan tersebut ke Bagian Penjualan. Selanjutnya Bagian Gudang mengisi Kartu Stock Manual barang keluar. Laporan Persediaan diserahkan kepada Direktur Utama setiap akhir bulan.
Dokumen-dokumen yang digunakan pada sistem informasi persediaan Perusahaan i ni adalah:
1. Surat Permintaan Pencetakan Barang
Dokumen berupa surat yang berisi jenis dan jumlah barang yang dipesan oleh perusahaan untuk dicetak oleh bagian Percetakan. Dokumen surat ini dikirim melalui email ke bagian Percetakan.
2. Bukti Penerimaan Barang (BPB)
Suatu dokumen yang dikeluarkan oleh Bagian Gudang sebagai bukti bahwa barang yang dibeli perusahaan telah diterima oleh Gudang sebagaimana yang tercantum pada BPB (mencakup kondisi, kuantitas, dan jenisnya). Dokumen BPB ini juga merupakan dokumen sumber yang dijadikan dasar penginputan data barang masuk pada sistem informasi persediaan.
3. Kartu Stock Manual
Dokumen yang digunakan oleh Bagian Gudang untuk mencatat setiap perubahan data stock (barang keluar dan barang masuk) yang terjadi secara manual.
4. Form Order (FO)
Merupakan dokumen yang dikeluarkan oleh Bagian Penjualan sebagai permintaan barang keluar kepada Bagian Gudang. Dokumen ini juga digunakan sebagai dasar pembuatan Surat Jalan dan proses pengupdatean data stock pada kartu stock manual.
5. Surat Jalan
Dokumen yang dibuat oleh Bagian Gudang berdasarkan FO yang dikeluarkan oleh Bagian Penjualan sebagai tanda keluarnya barang gudang sekaligus sebagai dokumen sumber pengupdatean data barang keluar pada kartu stock manual.
Laporan yang dihasilkan dari sistem informasi persedian Perusahaan ini adalah:
1. Laporan Barang Masuk
Laporan ini merupakan laporan yang berisi
seluruh item barang yang masuk ke dalam gudang.
2 Laporan Persediaan
Laporan ini berisi barang yang masuk dan barang yang keluar yang dibuat setiap bulan untuk diserahkan kepada Direktur.
Spesifikasi Hardware: Processor: Intel Pentium 4
(3.06 Ghz), Motherboard: Asus, Memory: 256 Mb,
Hardisk: 40 Gb, Keyboard dan Mouse, Monitor:
14”, Printer (2 buah), Fax (1 buah).
Spesifikasi Software: Software aplikasi yang digunakan adalah Erasoft Sales Invoicing 7.0 SQL Edition, Operating System Microsoft windows Xp Professional, Software Anti Virus yang digunakan adalah Norton Anti Virus 2006.
4. AUDIT SISTEM INFORMASI PERSEDIAAN PERUSAHAAN
Proses audit ini terdiri dari beberapa tahap, yaitu: perencanaan dan program audit, instrumen pengumpulan bukti audit yang digunakan untuk setiap pengendalian, matriks penilaian resiko dan rekomendasi pengendalian berdasarkan standar yang ditetapkan serta menyajikan laporan audit.
Auditor membatasi ruang lingkup auditnya sebagai berikut:
1. Audit yang dilakukan terhadap sistem informasi persediaan (member kit) yang dimulai dari proses barang masuk, proses pengeluaran barang serta proses pengupdatean data jumlah stock pada sistem informasi persediaan.
2. Pengendalian yang merupakan pembahasan penulis yang meliputi:
• Pengendalian Manajemen (Management Control): Pengendalian Manajemen
Keamanan (Security Management Controls) dan Pengendalian Manajemen
Operasi (Operations Management Controls).
• Pengendalian aplikasi (Aplication control): Pengendalian Boundary, Input, dan Output.
3. Metode audit yang digunakan dalam melakukan audit adalah dengan pendekatan Audit Arround the Computer.
4. Menyajikan laporan.
Tujuan audit sistem informasi persediaan adalah sebagai berikut:
• Mengetahui pengendalian yang diterapkan oleh
perusahaan dalam sistem informasi persediaannya.
• Mengidentifikasi kelemahan–kelemahan dari pengendalian yang diterapkan oleh perusahaan dalam sistem persediaannya.
• Melakukan audit terhadap pengendalian sistem informasi persediaan yang sedang berjalan.
• Melakukan penilaian terhadap resiko berdasarkan kelemahan-kelemahan yang ditemukan pada pengendalian sistem informasi persediaannya.
• Membuat rekomendasi perbaikan berdasarkan kelemahan–kelemahan dan resiko yang ditemukan dari proses audit tersebut.
Instrumen pengumpulan bukti audit yang digunakan: studi pustaka, wawancara, kuesioner, observasi, testing aplikasi.
Temuan-temuan negatif audit terhadap Pengendalian Manajemen (Management Controls) dan Pengendalian Aplikasi (Application Controls) adalah:
Temuan Pada Pengendalian Manajemen (Management Controls)
a. Temuan pada Security Management Controls
• Tidak pernah dilakukan backup data secara rutin.
• Tidak pernah dilakukan scan virus secara rutin pada saat membuka atau mengcopy file.
• Setiap komputer tidak dilengkapi dengan UPS (Uninteruptable Power Supply) yang mampu menstabilkan dan mengatasi gangguan sumber energi listrik.
• Perusahaan tidak memiliki genset sebagai tindakan antisipatif jika listrik padam.
• Perusahaan tidak dilengkapi dengan peralatan kebakaran (tabung pemadam kebakaran) maupun alarm kebakaran otomatis di setiap ruangan.
• Pemisahan tugas bagi karyawan untuk setiap bagian belum berjalan dengan baik.
• Tidak ada larangan untuk membawa media penyimpanan seperti disket keluar kantor.
• Backup data hanya ditempatkan di ruangan IT (tidak diletakkan ditempat lain).
• Tamu yang datang ke perusahaan tidak diwajibkan untuk melapor ke security.
• Karyawan diperbolehkan membawa makanan dan minuman ke ruangan tempat mereka bekerja di mana terdapat beberapa komputer.
b. Temuan Pada Operations Management Controls
• Mesin absensi yang digunakan untuk mencatat kehadiran dan waktu kerja tidak pernah diperiksa secara periodik.
• Perusahaan tidak menyediakan karyawan untuk mengelola penyimpanan data (libarian).
• Tidak terdapat bagian yang bertugas sebagai Help Desk di perusahaan.
• Tidak dilakukan pemeriksaan secara periodik terhadap peralatan pendukung (server, lampu, kabel, dan sebagainya)
• Proses maintenance terhadap hardware dan software tidak dilakukan secara berkala/rutin, hanya dilakukan ketika terjadi troubleshooting.
• Perusahaan tidak memiliki standard/kriteria khusus dalam merekrut karyawan baru.
• Jaringan yang digunakan perusahaan tidak diperiksa secara periodik selama tidak terjadi masalah pada jaringan tersebut.
• Jumlah Staff IT hanya terdiri dari 2 orang yaitu: Sistem Analyst dan Programmer perusahaan mengalami kesulitan jika sistem mengalami masalah.
Temuan Pada Pengendalian Aplikasi (Application Controls)
a. Temuan Pada Boundary Controls
• Tidak dilakukan perubahan password secara berkala.
• Sistem tidak memiliki batasan waktu dan tidak secara otomatis melakukan log-off sendiri ketika user tidak menggunakan sistem meskipun masih berada di dalam sistem maupun bila user lupa melakukan log- off.
• Sistem tidak memiliki fasilitas menu help ketika user lupa akan passwordnya.
b. Temuan Pada Input Controls
• Tidak terdapat pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan output laporannya
• Tidak terdapat peringatan otomatis pada sistem jika data belum di backup maka prosesnya tidak bisa dilanjutkan.
• Tampilan menu input tidak mempermudah proses penginputan sehingga proses penginputan data menjadi lambat.
• Tidak terdapat petugas yang melakukan pengawasan terhadap keakuratan input data dengan data pada dokumen sumber.
• Prosedur penghancuran dokumen sumber dilakukan diatas 5 tahun.
• Sistem tidak memiliki menu input yang user friendly sehingga sulit dimengerti oleh user dan proses penginputannya lambat.
c. Temuan Pada Output Controls
• Tidak terdapat otorisasi dari pihak yang berwenang dalam pencetakan laporan.
• Tidak terdapat pengklasifikasian laporan (rahasia, umum, dsb).
• Printer digunakan secara bersama untuk melaksanakan kegiatan perusahaan.
• Tidak terdapat pembatasan halaman pada laporan yang dihasilkan.
• Pada Laporan Barang Masuk hanya terdapat kolom kode barang dan tidak terdapat kolom no BPB.
etelah melaksanakan proses audit sistem informasi persediaan pada perusahaan yang meliputi Pengendalian Keamanan (Management Controls) dan Pengendalian Aplikasi (Aplication Controls) serta berdasarkan bukti-bukti yang diperoleh, maka dapat dirumuskan kesimpulannya sebagai berikut:
• Perusahaan tidak memiliki Security Management Controls yang memadai baik secara physic maupun logic sehingga ditemukannya beberapa resiko-resiko yang memerlukan perbaikan control untuk menghindari tingkat resiko yang lebih besar.
• Perusahaan memiliki Operation Management Controls yang sudah cukup baik namun masih perlu dilakukan pengawasan dan pemeriksaan terhadap asset dan fasilitas perusahaan secara periodik.
• Perusahaan belum memiliki Boundary Controls yang memadai karena tidak terdapat sistem log-off otomatis.
• Perusahaan belum memiliki Input Controls dan Output Controls yang memadai karena disain input dan outputnya tidak user friendly sehingga belum dapat menjaga integritas data.
Berdasarkan simpulan di atas maka dapat dirumuskan beberapa saran agar sistem informasi persediaan pada Perusahaan dapat berjalan dengan baik, yaitu sebagai berikut:
• Mengadakan perbaikan-perbaikan pada Security Management Controls secara physic maupun logic khususnya backup data yang dilakukan secara rutin serta menyediakan sistem dan alat untuk mengantisipasi ancamana kebakaran dan padamnya listrik.
• Meningkatkan Operation Management Controls yaitu dengan melakukan pengawasan dan pemeriksaan secara periodik terhadap asset dan fasilitas perusahaan.
• Melakukan perbaikan pada Boundary Controls yang meliputi adanya sistem yang melakukan log-off secara otomatis ketika user tidak menggunakan sistem/lupa melakukan log-off.
• Melakukan perbaikan pada Input Controls dan Output Controls yaitu dengan membuat disain input dan output yang user friendly untuk menjaga integritas data.
PUSTAKA
Arens, A. A and Loebecke, J.K. yang diterjemahkan oleh Jusuf, A.A, (1997). Auditing Pendekatan Terpadu, buku 1 (Edisi Indonesia). Salemba Empat, Jakarta.
Arens, A. A and Loebecke, J.K. yang diterjemahkan oleh Jusuf, A.A, (1999). Auditing Pendekatan Terpadu, buku 2 (Edisi Indonesia). Salemba Empat, Jakarta.
Cangemi, P. Michael and Singleton, Tommie. (2003). Managing The Audit Function, third edition. John Willey & Sons.
