Microsoft Word - 48_KA_ Nelly_OK.docx Evaluasi Sistem Informasi … (Nelly; dkk) 969 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT XYZ Nelly; Henny Hendarti; Vini Mariani Computerized Accounting Department, School of Information Systems, Binus University Jl. K.H. Syahdan No. 9, Palmerah, Jakarta Barat 11480 nelly@binus.edu ABSTRACT The study aims to evaluate the sales information system of PT XYZ whether the system supports the company's goals, as well as to determine the problem and control done by the company. Literature study and field studies through observation, interviews and checklists are implemented. The results of this evaluation are weaknesses in information systems presented on matrices of risk assessment and audit reports. The evaluation discovers the weaknesses of each control which are the potential risks and recommendation need. The control implemented by the company still needs to be improved further, particularly in the controls of input and output which are still weak. Keywords: evaluation of information systems, weaknesses, control, potential risks, recommendation ABSTRAK Tujuan penelitian ini ialah melakukan evaluasi terhadap sistem informasi penjualan pada PT XYZ apakah sistem yang digunakan telah mendukung tujuan perusahaan, mengetahui masalah dan pengendalian yang dilakukan oleh perusahaan. Metode Penelitian menggunakan metode kepustakaan dan studi lapangan melalui observasi, wawancara dan checklist. Hasil dari evaluasi ini adalah kelemahan yang ada pada sistem informasi yang disajikan dalam bentuk matriks penilaian resiko dan laporan hasil audit. Hasil yang dicapai dari evaluasi sistem penjualan adalah ditemukan kelemahan dari masing-masing pengendalian, yaitu potensi resiko dan kebutuhan rekomendasi. Simpulan dari evaluasi ini adalah pengendalian yang telah diterapkan oleh perusahaan masih perlu ditingkatkan lagi terutama pada pengendalian input dan output yang merupakan pengendalian yang lemah dan tidak memiliki kontrol yang baik. Kata kunci: evaluasi sistem informasi, kelemahan, pengendalian, potensi resiko, rekomendasi 970 ComTech Vol.4 No. 2 Desember 2013: 969-974 PENDAHULUAN Banyak cara yang dapat digunakan oleh perusahaan agar dapat tetap bertahan di dunia bisnis, salah satunya adalah dengan menerapkan sistem informasi yang tepat dalam melaksanakan proses bisnisnya. Sistem menurut Nuraida (2008) adalah kumpulan komponen di mana masing-masing komponen memiliki fungsi yang saling berinteraksi dan saling bergantung serta memiliki satu kesatuan yang utuh dan saling bekerja sama untuk mencapai tujuan tertentu. Sistem informasi dapat didefinisikan sebagai kumpulan elemen-elemen atau sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi (Gondodiyoto, 2007). Romney dan Steinbart (2003) menyatakan bahwa Accounting information system is the human and capital resources within an organizations that are responsible for the preparation of financial information and the information obtained from collecting and processing company transactions. Yang diartikan sebagai berikut: sistem informasi akuntansi adalah manusia dan sumber daya di dalam sebuah organisasi yang bertanggung jawab untuk mempersiapkan informasi keuangan dan informasi yang diperoleh dengan mengumpulkan dan memproses transaksi-transaksi perusahaan. Sistem informasi yang digunakan oleh perusahaan mempunyai kemungkinan menjadi batu sandungan dalam menjalankan bisnis perusahaannya, bukannya meningkatkan produktivitas dan profitabilitas melainkan menyebabkan proses bisnis yang berjalan tidak efektif dan efisien. Tetapi jika digunakan tepat bagi perusahaan, sistem informasi akan membuat proses bisnis menjadi lebih efektif dan efisien. Di samping itu juga dapat meningkatkan produktivitas dan profitabilitas. PT XYZ yang bergerak di bidang elektronik dan plastik membutuhkan pengendalian dalam menerapkan sistem informasi tersebut. Oleh karena itu sangat penting bagi perusahaan untuk mengetahui sistem informasi yang baik untuk menjalankan proses bisnisnya, terutama untuk sistem informasi penting seperti penjualan yang merupakan kegiatan penting dari proses bisnis dalam perusahaan. Agar penyusunan dan penulisan penelitian ini lebih terarah, dilakukan pembatasan ruang lingkup penelitian pada: (1) audit proses penjualan yang berjalan meliputi pemesanan barang, penawaran barang, penyimpanan data transaksi yang terjadi dan pengiriman barang ke customer serta menentukan pihak-pihak yang terkait dan dokumen-dokumen yang diperlukan; (2) pengendalian internal yang mendukung pelaksanaan sistem informasi penjualan agar dapat berjalan dengan baik dibatasi hanya pada pengendalian umum khususnya pengendalian operasional dan keamanan serta pengendalian aplikasi khususnya pengendalian input, output dan boundary. Tujuan penelitian ini adalah; (1) mengaudit proses penjualan yang berjalan meliputi pemesan barang, penawaran barang, penyimpanan data transaksi yang terjadi dan pengiriman barang ke customer serta menentukan pihak-pihak yang terkait dan dokumen-dokumen yang diperlukan; (2) melakukan pengendalian internal yang mendukung pelaksanaan sistem informasi penjualan agar dapat berjalan dengan baik dibatasi hanya pada pengendalian umum khususnya pengendalian operasional dan keamanan serta pengendalian aplikasi khususnya pengendalian input, output dan boundary. Manfaat penelitian ini di antaranya: (1) permasalahan yang mungkin terjadi dalam sistem informasi penjualan PT XYZ dapat teridentifikasi; (2) dilakukan pemeriksaan apakah perusahaan memiliki sistem back-up dan recovery; (3) dilakukan pemeriksaan apakah pengendalian sistem informasi berjalan dengan baik; (4) perusahaan mendapatkan rekomendasi berdasarkan hasil laporan evaluasi. Secara khusus manfaat dari penelitian ini bagi perusahaan adalah: (1) meningkatkan kinerja sistem informasi penjualan; (2) meningkatkan pengendalian pada sistem informasi penjualan, baik pengendalian umum maupun pengendalian aplikasi; (3) mengurangi resiko kehilangan data Evaluasi Sistem Informasi … (Nelly; dkk) 971 METODE Untuk memperoleh data dan informasi dalam penelitian ini, metode yang digunakan adalah metode riset kepustakaan dan metode Riset Lapangan. Metode riset lapangan dibagi menjadi observasi, wawancara dan checklist. HASIL DAN PEMBAHASAN Audit Sistem Informasi Audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah suatu sistem komputer dapat melindungi aset, memelihara keutuhan data, membuat pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien. Tahap-tahap audit sistem informasi adalah: (1) planning the audit – selama tahap awal ini, auditor harus memutuskan level materiil permulaan yang akan diaudit. Auditor juga harus membuat keputusan akan resiko yang diinginkan. Level dari sifat resiko akan bervariasi dalam setiap bagian dari audit; (2) test of control – tahap ini berfokus pada kontrol manajemen. Setelah testing menunjukkan bahwa kontrol manajemen tidak beroperasi sebagaimana mestinya, dilakukan testing control aplikasi; (3) test of transaction – auditor menggunakan test of transaction untuk mengevaluasi apakah kesalahan atau proyek yang tidak sesuai dengan ketentuan telah mengarah kepada kesalahan material dari informasi keuangan. Biasanya test of transaction meliputi jurnal masukan sampai dokumen sumber, pemeriksaan daftar harga dan pengujian keakuratan penghitungan; (4) test of balance or overall result – auditor melakukan test of balance or overall untuk mendapatkan bukti yang cukup untuk membuat dan menyampaikan keputusan akhir dari kehilangan atau 10 kesalahan pernyataan laporan yang muncul ketika fungsi sistem informasi gagal untuk menjaga asset-asset, menjaga integritas data, mencapai keefisienan dan keefektifan; (5) completion of the audit – pada tahap akhir, auditor harus merumuskan sebuah opini tentang adanya kehilangan material dan kesalahan pernyataan laporan yang muncul dan membuat sebuah laporan yang muncul. Audit sistem informasi bertujuan untuk: (1) meningkatan keamanan aset (asset safeguarding objectives) – aset sistem informasi dalam organisasi meliputi hardware, software, fasilitas, orang (pengetahuan), file data, sistem dokumentasi, dan penjualan yang harus dilindungi oleh sebuah sistem pengendalian internal; (2) meningkatkan integritas data (data integrity objectives) – integritas data adalah konsep dasar dari audit sistem informasi yang harus memiliki atribut tertentu yaitu lengkap (completeness), kuat (soundness), murni (purity), dan ketelitian (veracity); (3) meningkatkan efektifitas sistem (system effectiveness objectives) – sebuah sistem informasi dikatakan efektif jika dapat melaksanakan tujuan yang ingin dicapai; (4) meningkatkan efisiensi sistem (system efficiency objectives) – sistem informasi dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan pengguna dengan sumber daya yang minimum. Jenis-jenis Pengendalian Delapan pengendalian manajemen adalah sebagai berikut: (1) top management; (2) information system management; (3) system development management; (4) programming management; (5) data administration; (6) quality assurance management; (7) security administration; (8) operation controls. 972 ComTech Vol.4 No. 2 Desember 2013: 969-974 Pengendalian aplikasi adalah kontrol sistem aplikasi berkaitan dengan menjamin sistem aplikasi individu untuk menjaga aset, manjamin data integritas dan mencapai obyektif perusahaan dengan efektif dan efisien. Unsur-unsur pengendalian aplikasi menurut Weber (1999) yaitu: (1) boundary control: (2) input control; (3) process control; (4) output control; (5) database control; (6) communication control. Prosedur Penjualan Tunai Prosedur order penjualan yaitu: prosedur penerimaan kas, prosedur penyerahan barang., prosedur pencatatan penjualan tunai, prosedur penyetoran kas ke bank, prosedur pencatatan penerimaan kas, prosedur pencatatan harga pokok penjualan Prosedur yang membentuk sistem penjualan kredit yaitu; prosedur order penjualan, prosedur persetujuan kredit, prosedur pengiriman, prosedur penagihan, prosedur pencatatan piutang, prosedur distribusi penjualan, prosedur pencatatan harga pokok penjualan. Sistem Informasi Berjalan Proses penjualan dimulai ketika calon pembeli memesan barang yang diinginkan atau bagian penjualan akan menelepon untuk menawarkan barang-barang kepada customer, lalu bagian penjualan akan mencatat pesanan barang beserta jumlah pesanannya ke dalam nota pemesanan. Nota pemesanan tersebut akan diberikan ke bagian gudang, lalu bagian gudang akan menyiapkan barang sesuai nota tersebut. Di samping itu bagian gudang juga akan meminta persetujuan dan tanda tangan dari manajer. Setelah menyiapkan barang yang dipesan, bagian gudang akan membawa barang tersebut ke bagian pengiriman beserta nota pemesanannya. Lalu bagian pengiriman akan memeriksa apakah barang yang disiapkan sudah sesuai dengan nota pemesanan. Setelah proses pemeriksaan selesai, bagian pengiriman akan membuat surat jalan dua rangkap berdasarkan nota pemesanan. Rangkap 1 untuk bagian pengiriman, dan rangkap 2 untuk arsip. Setelah itu bagian pengiriman akan membawa surat jalan berdasarkan nota pemesanan ke bagian penjualan. Bagian penjualan akan membuat nota penjualan rangkap 3 berdasarkan surat jalan dan nota pemesanan. Rangkap 1 (putih) untuk customer, rangkap 2(kuning) untuk bagian keuangan (tunai), dan rangkap 3 (merah) untuk dijadikan arsip. Setelah selesai dibuat, nota penjualan akan diberikan kepada bagian pengiriman beserta surat jalan. Setelah itu barang akan dikirim beserta surat jalan dan nota. Untuk penjualan tunai, sSetelah barang dikirim, bagian pengiriman akan memberikan nota penjualan untuk meminta tanda tangan customer sebagai bukti pembayaran. Lalu bagian pengiriman akan menerima sejumlah uang berdasarkan nota penjualan. Setelah itu bagian pengiriman akan menyerahkan nota penjualan rangkap 1 untuk customer. Setelah proses pengiriman selesai, bagian pengiriman akan memberikan nota penjualan rangkap 2 dan 3 beserta uang dan surat jalan kepada bagian keuangan, setelah itu bagian keuangan akan memeriksa dan membuat laporan penjualan. Untuk penjualan kredit, sSetelah barang dikirim, bagian pengiriman akan memberikan nota penjualan untuk meminta tanda tangan customer sebagai bukti pembayaran. Setelah itu bagian pengiriman akan menyerahkan nota penjualan rangkap 2 untuk customer. Setelah proses pengiriman selesai, bagian pengiriman akan memberikan nota penjualan rangkap 1 dan 3 dan surat jalan. Setelah itu bagian keuangan akan memeriksa dan membuat laporan penjualan. Evaluasi Sistem Informasi Penjualan Temuan pada pengendalian operasional adalah sebagai berikut: (1) tidak adanya perawatan terhadap aplikasi Sht dan semuahardware; (2) aplikasi Sht masih bisa diakses diluar jam kerja; (3) Evaluasi Sistem Informasi … (Nelly; dkk) 973 penggunaan aplikasi Sht yang belum maksimal karena masih banyak fitur-fitur yang belum digunakan; (4) tidak adanya buku petunjuk penggunaan sistem; (5) processor pada komputer yang dipakai tidak pernah diganti. Temuan pada pengendalian keamanan adalah sebagai berikut: (1) komputer tidak ditutupi dengan bahan anti air setelah selesai dipakai; (2) tidak adanya UPS dan stabilizer; (3) antivirus yang ada tidak pernah diupdate; (4) server tidak ditempatkan di ruang khusus. Temuan pada pengendalian boundary adalah sebagai berikut: (1) password tidak memiliki batasan karakter; (2) password tidak berupa kombinasi angka dan huruf; (3) tidak adanya logout otomatis jika komputer sudah tidak digunakan dalam jangka waktu yang lama; (4) tidak terdapat pemblokiran apabila karyawan salah memasukan password lebih dari 3 kali; (5) tidak adanya permintaan pergantian password secara periodik. Temuan pada pengendalian input: (1) nomor nota penjualan dapat dihapus dan diubah sesuai keinginan; (2) waktu tanggap aplikasi Sht lambat karena komputer yang digunakan tidak pernah di- update; (3) tidak adanya kontrol yang jelas dalam penginputan nota penjualan; (4) jika tipe produk diisi secara otomatis, kolom lain secara otomatis juga, tapi bisa diubah atau dihapus; (5) jika tanggal di komputer diganti, tanggal nota pun secara otomatis akan ikut berubah; (6) tidak adanya error message saat melakukan kesalahan input. Temuan pada pengendalian output: (1) tidak terdapatnya kolom otorisasi pada laporan; (2) tidak terdapatnya kop surat pada laporan yang dihasilkan, serta pada nota penjualan; (3) laporan dapat dicetak kapan saja oleh karyawan tanpa ada batasan pencetakan laporan; (4) laporan dan nota penjualan akan dihancurkan pada jangka waktu lima tahun; (5) tidak terdapatnya prosedur penghapusan dan penghancuran laporan yang salah. PENUTUP Setelah melakukan analisis pada PT XYZ, penulis mengambil simpulan sebagai berikut: (1) secara garis besar pengendalian operasional cukup baik tapi masih terdapat beberapa kekurangan pada pelaksanaannya. Karena berdasarkan data yangdiperoleh dan hasil analisis yang dilakukan tidak ada resiko yang tinggi (high). Hanya ditemukan resiko bertingkat medium 2, dan resiko bertingkat low 3; (2) pengendalian keamanan pada PT XYZ cukup baik tapi masih ada kekurangan yang harus diperbaiki. Karena berdasarkan data yang diperoleh dan hasil analisis yang dilakukan, temuan dari segi pengendalian keamanan paling sedikit dan hanya 1 yang tingkat resikonya tinggi (high). Resiko yang bertingkat medium hanya ditemukan 2, sedangkan resiko yang bertingkat low 1; (3) pengendalian boundary pada PT XYZ kurang baik. Karena berdasarkan data yang diperoleh dan hasil analisis yang dilakukan ditemukan tidak adanya kontrol yang dilakukan dalam pengendalian batasan. Dalam pengendalian ini, proses login sangat lemah karena tidak ada kontrol dalam password.Didalam pengendalian boundary resiko yang bertingkat high hanya ditemukan 2, resiko yang bertingkat medium 3 dan tidak ditemukaresiko yang bertingkat low; (4) pengendalian input pada PT XYZ merupakan pengendalian yang paling lemah. Selain tidak adanya kontrol dalam penginputan di dalam aplikasi, temuan di pengendalian input paling banyak dan tingkat resikonya tinggi yaitu bertingkat high sebanyak 3 dan resiko yang bertingkat medium 2 sedangkan resiko yang bertingkat low 1; (5) pengendalian output pada PT XYZ kurang baik. Berdasarkan hasil analisis yang dilakukan, temuan dan tingkat resikonya cukup tinggi, dan tidak adanya kontrol dalam mencetak nota penjualan maupun laporan penjualan. Dalam pengendalian output ditemukan resiko yang bertingkat high sebanyak 2 dan resiko bertingkat medium 2, sedangkan resiko yang bertingkat low hanya 1. 974 ComTech Vol.4 No. 2 Desember 2013: 969-974 Saran yang dapat kami berikan ialah: (1) dalam penjualan kredit, sebaiknya perusahaan membuat surat kontrak yang menjelaskan proses kerja sama kredit yang terjadi; (2) sebaiknya gudang secara rutin diatur tata letaknya untuk meminimalkan kerusakan yang terjadi pada barang di dalam gudang. Dan dapat memudahkan dalam pencarian barang; (3) perusahaan harus memiliki pengembangan IT untuk mendukung aplikasi Sht karena aplikasi Sht masih sangat sederhana, serta masih banyak fitur yang tidak digunakan; (4) sebaiknya perusahaan melakukan audit di segala bidang secara rutin untuk meminimalisasi resiko dan untuk mencegah terjadinya resiko yang dapat menimbulkan dampak yang besar bagi perusahaan; (5) menggunakan standar ISO di dalam perusahaan untuk meningkatkan kualitas manajemen perusahaan; (6) sebaiknya antivirus dalam komputer terus di-update secara bertahap untuk mengurangi resiko komputer terkena virus; (7) sebaiknya perusahaan mengembangkan disaster recovery plan; (8) sebaiknya proses absensi dilakukan dengan menggunakan sistem; (9) nomor nota penjualan seharusnya tidak dapat dihapus untuk meminimalisasi duplikasi data yang dapat merugikan perusahaan; (10) perusahaan seharusnya mempunyai prosedur penghapusan dan penghancuran laporan yang salah agar tidak ada karyawan yang dapat membuat dokumen palsu atau duplikasi data. DAFTAR PUSTAKA Gondodiyoto, Sanyoto. (2007). Audit Sistem Informasi + Pendekatan CobIT (edisi revisi). Jakarta: Mitra Wacana Media. Nuraida, Ida (2008). Manajemen Administrasi Perkantoran. Jakarta: Penerbit KanisiusMedia. Romney, Marshall and Steinbart, Paul John. (2003). Accounting Information System (9th edition). New Jersey: Prentice-Hall. Weber, R. (1999). Information System Control and Audit. New Jersey: Prentice Hall.