bab 4 evaluasi sistem informasi sumber daya …thesis.binus.ac.id/doc/bab4/2010-1-00358-ka bab...
TRANSCRIPT
82
BAB 4
EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA
PT. ANTAM Tbk.
Pada bab ini akan dijelaskan mengenai pelaksanaan evaluasi terhadap sistem
informasi sumber daya manusia PT. ANTAM Tbk. Hasil temuan yang diperoleh berasal
dari sumber prosedur dan kebijakan, hasil audit check list yang berdasarkan hasil
analisa, pengamatan dan pengujian serta wawancara dengan Manager HRD beserta staff
atau karyawan pada divisi yang terkait.
4.1 Perencanaan Audit
Tahap ini merupakan tahapan awal dalam proses evaluasi. Untuk dapat
melaksanakan evaluasi diperlukan sebuah perencanaan yang baik sehingga
pelaksanaan evaluasi dapat berjalan efektif dan efisien. Perencanaan evaluasi ini
terdiri dari :
1. Persiapan audit
Audit dimulai dengan pencarian informasi mengenai sejarah perusahaan
dan latar belakang perusahaan serta mencari bahan bacaan/buku yang
berhubungan dengan teori audit sistem informasi sumber daya manusia
sehingga mempunyai tahap dasar persiapan audit yang baik untuk dapat
memulai ke proses berikutnya.
2. Penentuan ruang lingkup dan sasaran
Penentuan ruang lingkup bermanfaat agar audit dapat dilaksanakan
berdasarkan perencanaan yang baik sehingga dapat menghindari kekacauan
atau ketidakaturan selama dalam proses pelaksanaan audit. Juga perlunya
menentukan sasaran yang ingin dicapai sehingga proses yang dilaksanakan
83
selalu mempunyai sasaran dan tidak keluar dari jalur sasaran yang telah
ditetapkan. Sehingga proses audit lebih terstruktur dan terkendali dengan
adanya ruang lingkup dan sasaran yang jelas.
a. Ruang lingkup dari sistem informasi sumber daya manusia PT. ANTAM
Tbk. adalah pengendalian (control) terhadap prosedur dan kebijakan yang
berlaku, proses pelaksanaan sistem informasi sumber daya manusia
dengan melakukan evaluasi terhadap pengendalian umum dan
pengendalian aplikasi yang berjalan dalam perusahaan.
b. Sasaran yang ingin dicapai dari audit sistem informasi sumber daya
manusia PT. ANTAM Tbk. adalah pengumpulan bukti-bukti audit yang
terkait dengan audit dalam menentukan :
1. Reliabilitas (dapat dipercaya) dan integritas (kesatuan) dalam sistem
yang berjalan.
2. Kebijaksanaan, pengendalian, perencanaan dan pengaturan.
c. Metode yang digunakan dalam pelaksanaan audit adalah metode audit
around the computer yang pembahasannya mencakup pembahasan input
dan output sistem informasi sumber daya manusia yang dimulai dari
permintaan karyawan baru oleh divisi yang terkait sampai dengan
pemutusan hubungan kerja oleh manager HRD. Hasil evaluasi ini
diperoleh setelah mengadakan observasi di tempat kerja perusahaan.
84
3. Tujuan pelaksanaan evaluasi
Tujuan dilakukannya evaluasi terhadap sistem informasi sumber daya
manusia yang berjalan pada PT. ANTAM Tbk. antara lain :
a. Mendeteksi, mengumpulkan dan mengevaluasi kelemahan dan
kekurangan dalam penerapan sistem pengendalian internal yang ada.
b. Memberikan rekomendasi atas hasil temuan sebagai masukan bagi
manajemen perusahaan.
c. Untuk mengetahui apakah pelaksanaan kegiatan sistem informasi sumber
daya manusia yang berjalan lancar, sesuai dengan prosedur dan kebijakan
yang berlaku serta sesuai dengan tanggung jawab yang telah diberikan
untuk dijalankan dengan baik.
d. Untuk mengetahui kehandalan sistem informasi sumber daya manusia
yang sedang berjalan pada PT ANTAM Tbk.
4. Instrumen Pengumpulan Bukti Audit
Pengumpulan bukti diperoleh dari fungsi-fungsi yang terkait dengan
sistem informasi sumber daya manusia. Adapun cara yang digunakan untuk
pengumpulan bukti antara lain :
1. Check List
Check list berisi daftar pertanyaan yang berhubungan dengan sistem
informasi sumber daya manusia PT. ANTAM Tbk.
Terdapat 5 sistematika check list yang digunakan, yaitu :
a. Pengendalian manajemen operasional, berisikan pengendalian
terhadap aktivitas manajemen operasi untuk mengetahui apakah
85
operasi sistem informasi sumber daya manusia pada PT. ANTAM
Tbk. sudah dilakukan dengan prosedur yang ada.
b. Pengendalian manajemen keamanan, berisikan tentang pengendalian
keamanan terhadap aset-aset perusahaan baik secara fisik maupun
nonfisik. Adapun aset fisiknya berupa perangkat keras dan fasilitas
pendukungnya. Sedangkan aset nonfisiknya berupa data atau
informasi dan program aplikasi komputer.
c. Pengendalian boundary, berisikan pengendalian aplikasi terhadap
pembatasan akses ke dalam sistem informasi untuk menjamin bahwa
sistem hanya dapat diakses oleh user yang terotorisasi.
d. Pengendalian input, berisikan pengendalian aplikasi terhadap
pemasukan data ke dalam sistem informasi untuk memberikan
keyakinan yang memadai bahwa data yang dimasukkan benar dan
telah terotorisasi serta tidak disalah gunakan.
e. Pengendalian output, berisikan pengendalian aplikasi terhadap hasil
laporan atau ouput yang dihasilkan oleh sistem untuk memastikan
bahwa output laporan tersebut akurat.
2. Wawancara
Proses wawancara merupakan suatu proses atau tindakan yang
diambil oleh para auditor untuk mendapatkan informasi yang diperlukan
dengan mengajukan pertanyaan untuk dijawab oleh personil yang
bersangkutan. Wawancara ini dilakukan secara lisan dengan manager
HRD, para karyawan dalam departemen atau devisi yang berkaitan.
Wawancara dilakukan untuk mengetahui tentang gambaran umum
86
perusahaan, pengendalian internal perusahaan dan tahap-tahap
penggunaan aplikasi.
Dalam wawancara ini juga diajukan beberapa pertanyaan yang
berhubungan dengan prosedur atau tata laksana sistem informasi sumber
daya manusia yang berjalan. Sehingga dapat diperoleh kesimpulan
apakah sistem informasi tersebut sudah dijalankan sesuai dengan prosedur
yang ada.
3. Pengamatan (Observasi)
Pengamatan langsung dilakukan dengan mengunjungi perusahaan
untuk memperoleh gambaran umum mengenai keadaan atau kondisi
perusahaan serta tentang sistem informasi sumber daya manusiannya.
Selain itu, pengamatan juga ditujukan untuk mengetahui apakah
karyawan telah melaksanakan tugasnya dengan baik sesuai dengan
tanggung jawab yang diberikan, terutama pada ruang lingkup yang
diaudit, yaitu bagian HRD (Human Resources Departement).
4. Studi Dokumentasi
Melakukan studi terhadap dokumen perusahaan yang berkaitan
dengan sistem informasi sumber daya manusia.
87
4.2 Pelaksanaan Audit
4.2.1 Daftar Pertanyaan Audit
4.2.1.1 Pengendalian Umum
Pengendalian umum yang terdapat di dalam PT. Antam Tbk. dilakukan
terhadap manajemen operasi dan manajemen keamanan. Pada pengendalian
umum ini, ditemui beberapa temuan yang telah penulis evaluasi dibawah ini :
4.2.1.1.1 Pengendalian Atas Manajemen Operasional
Setelah dilakukan audit pengendalian manajemen operasi pada PT.
Antam Tbk., adapun hasilnya adalah sebagai berikut :
a. Daftar pertanyaan check list pada pengendalian operasional
(Operation Management Control)
No Pertanyaan Ya Tidak Keterangan
1 Apakah terdapat prosedur tentang pengguna komputer pada PT. Antam Tbk.?
√
Perusahaan memiliki prosedur dalam penggunaan komputer
2
Apakah PT. Antam Tbk. Melakukan perawatan terhadap hardware secara berkala?
√
Perusahaan tidak melakukan perawatan hardware secara berkala
3 Apakah komputer pegawai langsung tersambung dengan server?
√
Komputer pegawai langsung tersambung ke server
4 Apakah perusahaan memiliki peralatan absensi pegawai?
√
supaya tidak terjadi kecurangan dalam absensi
5. Apakah terdapat pengawasan terhadap jam hadir dan jam kerja?
√
Pengawasan setiap karyawan dapat diliat dari alat absensi
6. Apakah proses pencatatan daftar tamu masih menggunakan manual?
√
Dalam pencatatan kehadiran tamu masih menggunakan manual
7. Apakah jaringan yang √ Perusahaan menggunakan
88
digunakan sudah dilengkapi dengan firewall?
firewall
8.
Apakah terdapat technical support?
√
Technical support yang digunakan user untuk menyelesaikan masalah yang berhubungan dengan hardware, software, dan database.
9.
Apakah tata letak ruang tiap-tiap bagian telah disusun dengan strategis? √
Setiap Devisi berada lantai yang berbeda, misalnya untuk Devisi Akuntansi berada dilantai 4 dan untuk Devisi SDM berada dilantai 5
10 Apakah seorang pegawai diberikan pelatihan selain dibidangnya?
√
Untuk mengantisipasi penyalahgunaan data
11. Apakah PT. Antam Tbk. Mempunyai job description?
√
Perusahaan sudah memiliki job description
12. Apakah terdapat prosedur terhadap perekrutan pegawai baru?
√
Perusahaan memiliki prosedur perekrutan pegawai baru
13. Apakah PT. Antam Tbk. Terdapat prosedur pelatihan terhadap pegawai baru?
√
Perusahaan memiliki prosedur pelatihan pegawai baru
Tabel 4.1 check list pengendalian manajemen operasional
89
b. Daftar Pertanyaan Wawancara Pada Pengendalian Manajemen
Operasional (Operation Management Controls)
No Pertanyaan Jawaban
1
Apakah terdapat pembagian tugas, wewenang dan tanggung jawab yang jelas dalam struktur organisasi pada PT. Antam Tbk?
Ya. Karena dalam perusahaan terdapat pembagian tugas, wewenang dan tanggung jawab yang jelas pada setiap bagian dalam perusahaan.
2
Apakah pengoperasian komputer sesuai dengan prosedur yang telah ditetapkan pada PT. Antam Tbk?
Ya. Setiap pegawai diberikan pelatihan dalam pegoperasian komputer sesuai dengan prosedur yang ditetapkan perusahaan.
3
Apakah PT. Antam Tbk. Mengadakan pelatihan terhadap sistem aplikasi SDM yang sedang berjalan ?
Ya. Setiap karyawan diberikan pelatihan sesuai dengan bagiannya.
4
Apakah terdapat technical support yang membantu user menyelesaikan masalah yang berhubungan dengan hardware, software, dan database ?
Ya. Karena perusahaan ini terdapat technical support untuk membantu user dalam menyelesaikan masalah.
5 Apakah dilakukan perawatan (maintenance) terhadap hardware, software dan database ?
Ya, dilakukan perawatan (maintenance) terhadap hardware, software, dan database.
6 Jenis network apa yang digunakan untuk komputer disetiap PT. Antam Tbk. ?
Ya, dilakukan perawatan (maintenance) terhadap hardware, software, dan database.
Tabel 4.2 wawancara pengendalian manajeemen operasional
90
4.2.1.1.2 Pengendalian Atas Manajemen Keamanan
Setelah dilakukan evaluasi pengendalian manajemen keamanan pada
PT. Antam Tbk., adapun hasilnya adalah sebagai berikut :
a. Daftar pertanyaan Check List Pada Pengendalian Manajemen
Keamanan (Security Management Control)
No Pertanyaan Ya Tidak Keterangan
1 Apakah terdapat alarm pemadam kebakaran sebagai tanda terjadinya bahaya?
√ Perusahaan memiliki alarm otomatis jika terjadi tanda bahaya
2 Apakah alat pemadam kebakaran diletakan pada tempat yang strategis?
√ Untuk memudahkan dalam menangulangi kebakaran
3
Apakah terdapat prosedur pengecekan terhadap alat pemadam kebakaran secara berkala?
√
Terdapat prosedur pengecekan terhadap alat pemadam kebakaran (satu bulan sekali)
4 Apakah terdapat prosedur penanganan apabila terjadi kebakaran?
√ Perusahaan memiliki prosedur apabila terjadi kebakakaran.
5
Apakah ada penanganan jika terjadi ketegangan listrik yang tidak stabil?
√
Perusahaan mempunyai penanganan ketegangan listrik mengunakan genator listrik
6
Apakah setiap pengunjung perusahaan diwajibkan melapor kepada petugas keamanan? √
Untuk menjaga keamanan data pada perusahaan. Maka setiap tamu datang diberikan tanda pengenal tamu.
7 Apakah komputer sudah menggunakan program anti virus?
√ Anti virus yang digunakan perusahaan adalah kaspersky 6.0
8.
Sebagai tindakan preventif, apakah setiap komputer telah melakukan scan virus secara rutin?
√
Scan virus dilakukan secara otomatis.
91
9 Apakah anti virus diupdate secara periodik? √
anti virus di update secara periodik
10 Apakah ruang server sudah dilengkapi alat pendingin atau air conditioner?
√ Ruangan memiliki alat pendingin atau air conditioner
11 Apakah perusahaan melakukan tindakan untuk mencegah hacking?
√ Perusahaan tidak memiliki software dan prosedur dalam penanganan hacking
12 Apakah terdapat kamera pengawas (CCTV) di ruang kantor?
√ Perusahaan memilki kamera pengawas (CCTV)
13
Apakah perusahaan menggunakan software asli? √
Ya, PT ANTAM Tbk. Menggunakan software yang asli pada setiap komputer
Tabel 4.3 check list pengendalian manajemen keamanan
b. Daftar Pertanyaan Wawancara Pada pengendalian Manajemen
Keamanan (security Management Control)
No Pertanyaan Jawaban
1.
Siapakah yang bertanggung jawab atas keamanan dalam perusahaan seperti mengindentifikasi keluar masuknya orang?
Petugas security pintu masuk perusahaan dan pengawasi keluar masuknya pengunjung perusahaan
2.
Apakah disediakan kartu identitas atau tanda pengenal untuk membedakan antara karyawan perusahaan dengan tamu yang berkunjung di PT. Antam Tbk?
Ya, para tamu diberikan kartu tanda pengenal oleh petugas keamanan sedangkan karyawan memiliki tanda pengenal yang diberikan oleh perusahaan
3. Apakah tersedia pencatatan terhadap pengguna yang melakukan akses ke dalam sistem?
Ada, terdapat record pada server terhadap user yang memakai sistem aplikasi SDM
4.
Bagaimana penanganan yang dilakukan pada PT. Antam Tbk. Jika ada user dari bagian SDM yang lupa akan password nya?
User melapor ke bagian IT dengan membawa ID card pegawai
92
5. Bagaimana PT. Antam Tbk. menetapkan kombinasi password agar tidak diketahui oleh pihak lain?
Kombinasi yang di pakai adalah kombinasi huruf dan angka
Tabe4.4 wawancara pengendalian manajemen keamanan
4.2.1.2 Pengendalian Aplikasi
Pengendalian aplikasi yang terdapat di dalam PT. ANTAM Tbk.
dilakukan terhadap sistem operasi. Pada pengendalian aplikasi ini, ditemui
beberapa temuan yang telah penulis evaluasi dibawah ini :
4.2.1.2.1 Pengendalian atas Aplikasi Batasan (Boundary Controls)
Tujuan evaluasi terhadap pengendalian boundary :
1) Untuk memastikan bahwa informasi hanya dapat di akses oleh orang
yang berwenang.
2) Untuk memastikan bahwa sistem aplikasi telah memberikan mekanisme
atas akses sistem.
a. Daftar Pertanyaan Check list Pada Pengendalian Aplikasi Batasan
(Boundary Controls)
No Pertanyaan Ya Tidak Keterangan
1
Apakah setiap user memiliki ID dan password berbeda untuk akses ke sistem aplikasi?
√
ID user berdasarkan NIK (Nomor nduk Karyawan)
2 Apakah tampilan password di layar aplikasi PT. Antam Tbk. simbol?
√ Iya, demi kerahasan user maka tampilan password berupa simbol bintang
3
Apakah ada peringatan error massege apabila user salam dalam meng input password?
√
Ada peringatan error jika user salah dalam meng input password
93
4
Apakah ada batas pengulangan dalam kesalahan meng input password ?
√
Sistem aplikasi tidak memiliki batas pengulangan dalam kesalahan password
5
Apakah ada ketentuan mengenai beberapa digit panjang password pada sistem aplikasi ?
√
Sistim aplikasi tidak membatasi berapa digit panjang password
6 Apakah terdapat permintaan perubahan atau peremajaan password secara berkala?
√ Perusahaan menetapkan peremajaan password secara berkala (satu bulan sekali)
7
Apakah user password pegawai SDM dihapus jika user tidak lagi bekerja di PT. Antam Tbk?
√
Untuk keamanan data perusahaan
8 Apakah terdapat keamanan aplikasi jika user tidak melakukan log out ?
√ Tidak ada log out otomatis
9
Apakah sistem dapat menampilkan record yang menunjukan siapa saja yang telah mengakses apalikas i SDM pada PT. Antam Tbk?
√
Dengan logbook pada server, dapat terlihat record siapa saja yan memakai aplikasi
Tabel 4.5 check list pengendalian aplikasi batasan (Boundary Control)
b. Daftar Pertanyaan Check List Pada Pengendalian Aplikasi Batasan
(Boundary Controls)
No Pertanyaan Keterangan
1
Bagaimana bentuk kewenangan user dalam mengakses aplikasi sistem informasi SDM pada PT. Antam Tbk?
Kewenangan user dalam hal aplikasi inil adalah hanya pada proses perubahan data, proses input serta proses pencetakan report - report.
94
2
Bagaimana cara mengetahui mengenai siapa saja yang sedang atau telah melakukan akses ke dalam aplikasi SDM pada PT. Antam Tbk?
Terdapat logbook yang mencatat secara otomatis atas user - user yang menggunakan aplikasi tersebut serta hal -hal yang dilakukan user dalam penggunaan aplikasi
3
Bagaimana penanganan yang dilakukan PT. Antam Tbk. jika ada user dari bagian SDM yang lupa akan password nya
User melapor ke bagian IT dengan menyertakan Kartu Pegawai ANTAM
4
Bagaimana penanganan PT. Antam Tbk. apabila user dari sistem SDM melewati batas maksimum salah dalam meng-input password ?
Tidak adanya prosedur ketentuan maksimum salah password
5
Bagaimana PT. Antam Tbk. menetapkan kombinasi password agar tidak diketahui oleh pihak lain?
Kombinasi yang dipakai adalah kombinasi huruf dan angka
6 Apakah sistem aplikasi dilengkapi dengan pembatasan sistem umur password ?
Iya, umur password hanya berlaku 1 (satu) bulan saja
Tabel 4.6 Wawancara Pengendalian Batasan (Bondary Controls)
4.2.1.2.2 Pengendalian Aplikasi Masukan (Input Controls)
Tujuan evaluasi terhadap pengendalian aplikasi input :
1) Untuk memastikan bahwa transaksi telah di otorisasi sebelum diolah
dengan komputer.
2) Untuk memastikan bahwa semua data transaksi telah lengkap terkumpul
dan bebas dari kesalahan sebelum dilakukan proses pengolahannya.
95
a. Daftar Pertanyaan Check list Pada Pengendalian Aplikasi Masukkan
( input control)
No Pertanyaan Ya Tidak Keterangan
1
Apakah ada pemisahan tugas antara pihak yang melakukan input data yang mengeluarkan laporannya?
√
Setiap pegawai memiliki otoritas meng input data dan pengeluaran laporan
2
Apakah terdapat fasilitas menu HELP untuk memberikan informasi kepada user, apabila kesulitan dalam meng-entry data ke komputer?
√
Karena menu help dapat membatu mengatasi user yang mengalami kesulitan dalam meng entry data ke dalam komputer.
3 Apakah entry data dilakukan oleh orang memiliki wewenang?
√ Karena telah mengunakan user management dalam hak mengakses entry data
4
Apakah delete atau update hanya dapat dilakukan oleh user tertentu yang diberikan otoritas?
√
Sistem aplikasi dilakukakan oleh user yang memiliki otoritas
5 Apakah kesalahan yang telah terlanjur di input dapat di delete?
√ Kesalahan yang terlajur di input dapat di delete
6
Apakah terdapat fungsi peringatan dari sistem aplikasi jika data belum di back up maka prosesnya tidak dilanjutkan?
√
Sistem aplikasi menyediakan peringatan jika data belum di back up
7
Apakah data yang dimasukan ke dalam program aplikasi selalu berdasarkan dokumen sumber?
√
Setiap data yang dimasukkan ke dalam sistem aplikasi berdasarkan dokumen sumber yang terotorisasi
8 Apakah terdapat menu konfirmasi terhadap data sebelum disimpan?
√ Sistem aplikasi memiliki menu konfirmasi jika data belum disimpan
9
Apakah terdapat tombol perintah save, delete, dan cancel pada tampilan yang memudahkan cara kerja user?
√
Sistem aplikasi memiliki perintah save, delete, dan cancel untuk memudahkan cara kerja user
96
10
Apakah penggunaan bahasa, design warna dan tampilan layar Sistem Aplikasi sudah baik dan mudah dimengerti, yang mana akan mengurangi kesalahan peng-input-an data?
√
Sistem aplikasi sudah dilengkapi fitur-fitur yang user friendly.
Tabel 4.7 check list pengendalian aplikasi masukan (input control)
b. Daftar Pertanyaan Wawancara Pada Pengendalian Aplikasi
Masukan (input control)
No Pertanyaan Jawaban
1
Apakah terdapat prosedur operasi tetap untuk memasukan data rekrutmen?
Ada prosedur dalam meng-input data. Sebelum memakai aplikasi SDM, maka user akan mendapatkan pelatihan prosedur dalam input data.
2
Apakah terdapat pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan laporan?
Tidak ada pemisahan tugas
3
Apakah didalam peng-input an data ke dalam sistem harus sesuaikan dengan dokumen sumber?
Iya, sebelum di-input, dokumen sumber harus diotorisasi oleh pihak yangmemiliki wewenang
4 Apakah dokumen sumber diarsip? Iya, setelah di-input, dokumen sumber
akan di arsip dan disimpan.
5 Apakah tampilan layar peng-input an sudah baik dan user friendly dalam peng-input an?
Tampilan layar peng-input-an user friendly.
6 Apakah dokumen sumber diproses harus diotorisasi?
Iya, sebelum proses pen-input-an dokumen sumber harus diotorisasi oleh pihak yang memiliki wewenang
Tabel 4.8 Wawancara Pengendalian Aplikasi Masukan (Input Control)
97
4.2.1.2.3 Pengendalian Aplikasi Keluaran (Output Control)
Tujuan evaluasi terhadap pengendalian output :
1) Untuk memastikan bahwa hasil laporan diberikan pada orang yang tepat.
2) Untuk memastikan bahwa hasil pengelolaan laporan akurat.
a. Daftar Pertanyaan Check List Pada Pengendalian Aplikasi Keluaran
(output control)
No Pertanyaan Ya Tidak Keterangan
1 apakah sistem aplikasi dapat menghasilkan laporan yang dibutuhkan?
√ Karena sistem aplikasi
menyediakan laporan yang dibutuhkan
2
Apakah terdapat sistem pengawasan terhadap catatan untuk setiap laporan yang terjadi?
√
Pengawasan dilakukan dengan pengecekan ulang laporan.
3 Apakah laporan dari sistem aplikasi dapat dicetak kembali jika ditemukan kesalahan?
√ Jika laporan terdapat kesalahan
dapat dicetak kembali
4
Apakah laporan yang dihasilkan oleh sistem aplikasi di distribusikan kepada pihak yang berkepentingan?
√
Laporan yang dihasilkan didistribusikan kepada pihak yang berkepentingan.
5 Apakah telah dilakukan pemeriksaan ulang setelah laporan tersebut dicetak?
√ Dengan melakukan
pengecekkan ulang secara manual.
6
Apakah laporan yang dihasilkan oleh sistem aplikasi di distribusikan secara tepat waktu dan tepat sasaran
√
Laporan yang dihasilkan berdasarkan waktu yang telah ditentukan.
Tabel 4.9 check list pengendalian aplikasi keluaran (input control)
98
b. Daftar Pertanyaan Wawancara Pada Pengendalian Aplikasi
Keluaran (output control).
No Pertanyaan Jawaban
1 Apakah laporan hanya bisa dibuat karyawan tertentu saja?
Ya, setiap laporan hanya dibuat berdasarkan tugasnya setiap karyawan.
2 Apakah sebelum laporan dikirim kepada pemakai dilakukan pengecekan terlebih dahulu?
Ya, karena dapat memperkecil kesalahan dalam pembukuan.
3 Apakah laporan yang dihasilkan didistribusikan tepat waktu?
Ya, laporan harus dihasilkan dengan tepat waktu.
4 Apakah setiap laporan yang dihasilkan dicantumkan personil yang mencetak
Ya, agar dapat dipertanggung jawabkan.
5 Apakah setiap laporan selalu dicocokan dengan dokumen sumber?
Ya, setiap membuat laporan harus dicocokkan atau disamakan dengan dokumen sumber.
6
Apakah karyawan yang membuat laporan tersebut harus bertanggung jawab penuh atas hal-hal yang dicantumkan pada laporan tersebut?
Ya, karyawan harus bertanggung jawab penuh dalam membuat laporan tersebut.
Tabel 4.10 Wawancara Pengendalian Aplikasi Keluaran (Output Controls)
4.2.1.3 Evidensi
Dari hasil audit yang telah dilakukan oleh auditor, auditor mendapatkan
beberapa bukti untuk memperkuat hasil temuan audit, adapun bukti-bukti audit
tersebut adalah sebagai berikut :
1. Pencegahan hacking
2. Prosedur pengunjung
3. Password error message
4. Kewewenangan Tugas
99
4.3 Hasil Audit
4.3.1 Matrix Penilaian Resiko
Skor
0 1 3 3
Nila
i Pe
ngen
dalia
n
3 3 6 6
Des
ain
1 3 2 3
Efek
tivita
s
3 1 3 2
Peng
enda
lian
Login akses (password)
dan username), kartu
identitas karyawan
yang
disertai fo
to, d
an
pnem
patan penjaga
Melarang mem
bawa
makan
dan
minum
an
dari luar, dan
pen
utup
hardware yang tahan
air
Sistem
dry pipe
automatic sprinkler,
alarm dan tabun
g kebakaran, prosedur
kebe
rsihan
UPS
dan
stabilizer
Nilai
Resik o
‐3
‐2
‐3
‐3
Ket
erja
dian
-1
-1
-1
-1
Dam
pak
-3
-2
-3
-3
Res
iko
Una
utho
rized
Intrusion
Polusi
Kebakaran
Energy
Va
riation
No
1.
2 3 4
MA
TR
IKS
PEN
ILA
IAN
RE
SIK
O D
AN
PE
NG
EN
DA
LIA
N
1. P
enge
ndal
ian
Man
ajem
en K
eam
anan
(sec
urity
Man
agem
ent C
ontro
ls
100
Skor
4 0 11
Nila
i Pe
ngen
dalia
6 6 24
Des
ain
2 3
Jum
lah
Efek
tivita
s
3 2
Peng
enda
lian
Pow
er u
tam
a,
pem
bers
ihan
sa
lura
n ai
r sec
ara
rutin
dan
sem
ua
mat
eria
l ase
t sI
stem
info
rmas
i di
leta
kan
di
tem
pat y
ang
tingg
i
Prog
ram
Ant
i vi
rus,
sca
n ru
tin,
firew
all d
an a
nti
spyw
are
Nila
i R
esik
o
-2
-6
-19
Ket
erja
dian
-1
-2
Jum
lah
Dam
pak
-2
-3
Res
iko
Kerusakan
Karena
air
Virus,
Malware,
Spyw
are,
dan adware
No
5.
6.
Tab
el 4
.11
Mat
riks
Pen
gend
alia
n M
anae
men
Kea
man
an (S
ecur
ity C
ontr
ols)
101
Skor
0 0
Nila
i pe
ngen
dalia
n
3 3
Des
ain
1
jum
lah
Efek
tivita
s
3
Peng
enda
lian
Login akses,
encriptio
n,
invisib
le
password,
otorisasi dan
man
agem
ent
use r
Nila
i R
esik
o
-3
-3
Ket
erja
dian
-1
jum
lah
Dam
pak
-3
Res
iko
Una
utho
rize
d In
trus
ion
No
1 2. P
enila
ian
Res
iko
atas
Pen
gend
alia
n B
atas
an (
Boun
dary
Con
trol
s)
Tab
el 4
.12
Mat
riks
Pen
gend
alia
n B
atas
an (B
ound
ary
Con
trol
s)
102
3. P
enila
ian
resi
ko a
tas
Peng
enda
lian
Mas
ukan
(Inp
ut C
ontr
ols)
Skor
3 6 0 3 6 18
Nila
i Pe
ngen
dalia
n
6 9 9 9 9 40
Des
ain
2 3 3 3 3
Jum
lah
Efek
tivita
s
3 3 3 3 3
Peng
enda
lian
Otorisasi dari
prosed
ur
persetujuan
penginputan
data
Desain user
interface dengan
baik (u
ser
friend
ly)
Error message
dan menu
konfirmasi
Mem
beri tand
a check (√)
Men
garsip
dokumen
sumbe
r
Nila
i R
esik
o
-3
-3
-9
-6
-3
-24
Ket
erja
dian
-1
-1
-3
-2
-1
Jum
lah
Dam
pak
-3
-3
-3
-3
-3
Res
iko
Una
utho
rized
Intru sion
Kesalahan en
try
data
Kesalahan yang
terle
watkan
Penginpu
tan
berulang
kali
Kehilangan
do
kumen
sum
ber
No
1 2 3 4 5
Tab
el 4
.13
Mat
riks
Pen
gend
alia
n M
asuk
an (
Inpu
t Cot
rols
)
103
skor
6 5 6 17
Nila
i Pe
ngen
dalia
n
9 9 9 27
Des
ain
3 3 3
Jum
lah
Efek
tivita
s
3 3 3
Peng
enda
lian
Oto
risas
i, da
n co
ntac
t per
son
pada
lapo
ran
Mem
puny
ai
judu
l, no
mor
ur
ut, h
alam
an,
tang
gal,
wak
tu
dan
perio
de
Sist
em
peng
awas
an
lapo
ran
Nila
i R
esik
o
-3
-4
-3
-10
Ket
erja
dian
-1
-2
-1
Jum
lah
Dam
pak
-3
-2
-3
Res
iko
Una
utho
rize
d In
trus
ion
Lapo
ran
yang
tid
ak je
las
Peng
elua
ran
lapo
ran
yang
sa
lah
No
1 2 3 4. P
enge
ndal
ian
atas
pen
gend
alia
n ke
lura
n (O
utpu
t con
trol
s)
Tab
el 4
.14
Mat
riks
Pen
gend
alia
n ke
luar
an (O
utpu
t Con
trol
s)
Ket
eran
gan
: 1
-2 :
Low
3-
4 : M
ediu
m
5 - 6
: Hig
h (-
) : B
uruk
(+
) : B
aik
104
4.3.2 Temuan, Resiko dan Rekomendasi
4.3.2.1 Pengendalian Umum
Pengendalian umum yang terdapat di dalam PT. ANTAM Tbk. dilakukan
terhadap manajemen operasional dan manajemen keamanan. Pada pengendalian
umum ini, ditemui beberapa temuan yang telah penulis evaluasi dibawah ini :
4.3.2.1.1 Pengendalian Atas Manajemen Operasional
Setelah dilakukan evaluasi pengendalian manajemen operasi pada PT.
ANTAM Tbk. adapun hasilnya adalah sebagai berikut:
Daftar Temuan Standard dan Rekomendasi Pada Pengendalian
Manajemen Operasi (Operations Management Controls)
Temuan evaluasi terhadap pengendalian manajemen operasional yang
diperoleh dari hasil check list dan wawancara yang telah penulis lakukan
pada PT. ANTAM Tbk. adalah :
A. Temuan Positif
1. Perusahaan memiliki prosedur tentang penggunaan komputer
2. PT. ANTAM Tbk. melakukan perawatan terhadap hardware secara
berkala
3. Komputer pegaawai langsung terhubung ke dalam server
4. PT. ANTAM Tbk. memiliki mesin absensi karyawan
5. Perusahaan memiliki pengawasan terhadap jam hadir dan jam kerja
6. Jaringan pada perusahan memilki firewall
7. Terdapat technical support yang digunakan user untuk menyelesaikan
maslah.
105
8. Tata letak ruang pada PT ANTAM Tbk. telah disusun dengan
strategis.
9. Seorang pegawa juga mendapatkan pelatihan selain dibidangnya
10. PT ANTAM Tbk. memiliki job description.
11. Perusahaan memilki prosedur dalam perekrutan peagawai baru.
12. Perusahaan juga memilki pelatihan pada pegawai baru
B. Temuan Negatif
Temuan Resiko Rekomendasi
Perusahaan masih
menggunakan
daftar tamu
manual
Data yang ditulis tidak sesuai dengan
keadaan yang sebenarnya dan
memungkinkan terjadinya pencurian
data yang dapat merugikan
perusahaan.
Perusahaan sebaiknya
menggunakan kamera
untuk mengidentifikasi
tamu.
Tabel 4.15 Temuan Negatif Pengendalian Manajemen Operasional (Operating
Management Control)
4.3.2.1.2 Pengendalian atas Manajemen Keamanan
Setelah dilakukan evaluasi pengendalian manajemen operasi pada PT.
ANTAM Tbk. adapun hasilnya adalah sebagai berikut:
Daftar Temuan Standard dan Rekomendasi Pada Pengendalian
Manajemen Keamanan (Security Management Controls)
Temuan evaluasi terhadap pengendalian manajemen operasional yang
diperoleh dari hasil check list dan wawancara yang telah penulis lakukan
pada PT. Antam Tbk adalah :
106
A. Temuan Positif
1. Memiliki alarm bila terjadinya bahaya
2. Perusahaan memiliki alat pemadam kebakaran yang diletakan
secara strategis.
3. Memiliki prosedur pengecekan terhadap alat peadam kebakaran
secara berkala
4. Perusahaan juga mempunyai prosedur bila terjadi bencana
kebakaran.
5. Mempunyai prosedur penanganan jika terjadi ketegangan listrik
yang tidak stabil
6. Setiap pengunjung diwajibkan lapor pada pihak keamanan yang
bertugas.
7. Setiap komputer sudah dilengkapi dengan anti virus Kaspersky 6.0
8. Scan virus dilakukan secara rutin sebagai tindakan prefentif pada
virus.
9. Anti virus di update secara periodik.
10. Ruangan server sudah dilengkapi alat pendingin atau air
conditioner.
11. Terdapat kamera pengawas (CCTV) di ruang kantor
12. Perusahaan menggunakan software asli.
107
B. Temuan Negatif
Temuan Resiko Rekomendasi
Tidak adanya
tindakan prefentif
atau prosedur bila
terjadi hacking
PT ANTAM tidak menggunakan
software ataupun tidak adanya
prosedur tentang hacking, sehingga
dapat dengan mudah terjadinya
pencurian data dari pihak luar
PT ANTAM Tbk. harus
membuat prosedur dan
menggunakan software
untuk mencegah adanya
aktivitas hacking
Tabel 4.16 Temuan Negatif Pengendalian Manajemen Keamanan (Security
Management Control)
4.3.2.2 Pengendalian Aplikasi
Pengendalian aplikasi yang terdapat di dalam PT. ANTAM Tbk
dilakukan terhadap pengendalian aplikasi batasan, pengendalian masukkan dan
pengendalian keluaran. Pada pengendalian aplikasi ini, ditemui beberapa
temuan yang telah penulis evaluasi dibawah ini
4.3.2.2.1 Pengendalian Aplikasi Batasan
Setelah dilakukan evaluasi pengendalian aplikasi batasan pada PT. ANTAM
Tbk. adapun hasilnya adalah sebagai berikut:
Daftar Temuan Standard dan Rekomendasi Pada Pengendalian
Aplikasi Batasan (Boundary Applications Controls)
Temuan evaluasi terhadap pengendalian aplikasi batasan yang diperoleh dari
hasil check list dan wawancara yang telah penulis lakukan pada PT.
ANTAM Tbk. adalah :
108
A. Temuan Postif
1. Sistem aplikasi dilengkapi dengan username dan password
sehingga tidak semua orang dapat mengakses aplikasi yang terdapat
di perusahaan
2. Tampilan password di layar aplikasi PT. Antam Tbk. symbol
(******).
3. Aplikasi mempunyai peringatan error massege apabila user salam
dalam meng-input password.
4. Mempunyai prosedur permintaan perubahan atau peremajaan
password secara berkala (sebulan sekali).
5. User password pegawai SDM dihapus jika user tidak lagi bekerja di
PT. ANTAM Tbk.
6. Sistem dapat menampilkan record yang menunjukan siapa saja
yang telah mengakses apalikasi SDM pada PT. Antam Tbk.
109
B. Temuan Negatif
Temuan Resiko Rekomendasi
1. Tidak ada batas
pengulangan dalam
kesalahan meng input
password.
2. Tidak ada ketentuan
mengenai beberapa
digit panjang
password pada sistem
aplikasi
3. Tidak terdapat
keamanan aplikasi
jika user tidak
melakukan log out ?
1. Hal ini dapat menyebabkan
terjadinya pencurian data
2. Tidak adanya pembatasan
jumlah karakter password,
hal ini akan mengakibatkan
user akan mengakibatkan
lupa akan password-nya
sendiri.
3. Ini dapat mengakibatkan
user yang tidak memiliki
wewenang dapat memakai
aplikasi tersebut dan juga
dapat terjadi pencurian data
1. PT ANTAM Tbk.
harus membuat
prosedur dalam
maksimum input
password.
2. Perusahaan juga
harus membuat
prosedur digit
panjang password
3. PT ANTAM Tbk.
harus membuat
prosedur ini, apabila
user lupa atau tidak
melakukan log out
Tabel 4.17 Temuan Negatif Pengendalian Aplikasi Batasan
4.3.2.2.2 Pengendalian Aplikasi Masukkan
Setelah dilakukan evaluasi pengendalian aplikasi masukkan pada PT.
ANTAM Tbk. ,adapun hasilnya adalah sebagai berikut:
Daftar Temuan Standard dan Rekomendasi Pada Pengendalian
Aplikasi Masukkan (Input Applications Controls).
Temuan evaluasi terhadap pengendalian aplikasi masukkan yang diperoleh
dari hasil check list dan wawancara yang telah penulis lakukan pada PT.
ANTAM Tbk. adalah :
110
A. Temuan Positif
1. Terdapat fasilitas menu HELP untuk memberikan informasi kepada
user, apabila kesulitan dalam meng-entry data ke komputer.
2. Entry data dilakukan oleh orang memiliki wewenang.
3. Delete atau update hanya dapat dilakukan oleh user tertentu yang
diberikan otoritas.
4. Proses kesalahan yang telah terlanjur di input dapat di delete.
5. Terdapat fungsi peringatan dari sistem aplikasi jika data belum di
back up maka prosesnya tidak dilanjutkan.
6. Data yang dimasukan ke dalam program aplikasi selalu berdasarkan
dokumen sumber.
7. Terdapat menu konfirmasi terhadap data sebelum disimpan.
8. Terdapat tombol perintah save, delete, dan cancel pada tampilan
yang memudahkan cara kerja user.
9. Penggunaan bahasa, design warna dan tampilan layar Sistem
Aplikasi sudah baik dan mudah dimengerti, yang mana akan
mengurangi kesalahan peng-input-an data.
B. Temuan Negatif
Temuan Resiko Rekomendasi
Tidak ada pemisahan tugas
antara pihak yang melakukan
input data dengan yang
mengeluarkan output
Tidak adanya pertanggung
jawaban dan kerahasiaan
atas laporan yang
dihasilkan.
Perlu adanya job
desk antara input
data dengan output
data
Tabel 4.18 Temuan Negatif Pengendalian Aplikasi Masukan (Input Cotrols)
111
4.4 Laporan Hasil Audit
Kepada : PT. Antam Tbk.
Perihal : Laporan Hasil Evaluasi Sistem Informasi Sumber Daya Manusia
Periode : September 2009 – Desember 2009
LAPORAN EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA
PT. ANTAM Tbk.
Tim Evaluator :
Arif Kurniawan (0800773133)
Herry Sadikin (0800779843)
112
I. Tujuan Evaluasi
Tujuan dari Evaluasi Sistem Informasi Sumber Daya Manusia Pada
PT. ANTAM Tbk. meliputi adalah sebagai berikut :
a. Mengidentifikasi masalah-masalah yang terjadi pada PT. ANTAM Tbk.
mengenai sistem penjualan.
b. Memeriksa apakah pengendalian internal sudah diterapkan dengan baik
atau belum.
c. Memeriksa apakah pengendalian aplikasi dan manajemen sudah diterapkan
dengan baik atau belum.
II. Ruang Lingkup
Ruang Lingkup Evaluasi Sistem Informasi Sumber Daya Manusia
Pada PT. ANTAM Tbk. meliputi :
1. Pengendalian umum :
a. Pengendalian Manajemen Operasi (Operation Management
Controls)
b. Pengendalian Manajemen Keamanan (Security Management
Controls)
2. Pengendalian aplikasi terdiri dari tiga bagian, yaitu :
a. Pengendalian Batasan (Boundary Controls)
b. Pengendalian Masukkan (Input Controls)
c. Pengendalian Keluaran (Output Controls)
3. Mengevaluasi sistem informasi Sumber Daya Manusia pada PT. ANTAM
Tbk. yang berhubungan dengan kegiatan recruitment and learning.
113
III. Metode Evaluasi
Metode Evaluasi yang akan digunakan penulis adalah :
1. Penelitian Kepustakaan
Mengumpulkan informasi yang berkaitan dengan topik skripsi dari buku-
buku literature dan karya ilmiah lainnya.
2. Penelitian Lapangan
a. Wawancara
Wawancara dilakukan terhadap karyawan HRD pada PT. ANTAM
Tbk. yang terkait dengan sistem informasi sumber daya manusia.
b. Kuesioner berupa check list
Melakukan kuesioner terhadap staf SDM pada PT. ANTAM tentang
sistem informasi sumber daya manusia.
IV. Hasil Evaluasi
a. Temuan Manajemen Operasional
Temuan Negatif
Temuan Resiko Rekomendasi
Perusahaan masih
menggunakan
daftar tamu
manual
Data yang ditulis tidak sesuai dengan
keadaan yang sebenarnya dan
memungkinkan terjadinya pencurian
data yang dapat merugikan
perusahaan.
Perusahaan sebaiknya
menggunakan kamera
untuk mengidentifikasi
tamu.
Tabel 4.19 Hasil Evaluasi Temuan Manajemen Operasional
114
b. Temuan Manajemen Keamanan
Temuan Negatif
Temuan Resiko Rekomendasi
Tidak adanya
tindakan
prefentif atau
prosedur bila
terjadi hacking
PT. ANTAM Tbk. tidak menggunakan
software ataupun tidak adanya prosedur
tentang hacking, sehingga dapat dengan
mudah terjadinya pencurian data dari
pihak luar
PT. ANTAM Tbk. harus
membuat prosedur dan
menggunakan software
untuk mencegah adanya
aktivitas hacking
Tabel 4.20 Hasil Evaluasi Temuan Manajemen Keamanan
c. Temuan Pengendalian Boundary
Temuan Negatif
Temuan Resiko Rekomendasi
1. Tidak ada batas pengulangan dalam kesalahan meng input password.
2. Tidak ada ketentuan
mengenai beberapa digit panjang password pada sistem aplikasi
3. Tidak terdapat
keamanan aplikasi jika user tidak melakukan log out ?
1. Hal ini dapat menyebabkan terjadinya pencurian data
2. Tidak adanya pembatasan
jumlah karakter password, hal ini akan mengakibatkan user akan mengakibatkan lupa akan password-nya sendiri.
3. Ini dapat mengakibatkan user
yang tidak memiliki wewenang dapat memakai aplikasi tersebut dan juga dapat terjadi pencurian data
1. PT ANTAM Tbk. harus membuat prosedur dalam maksimum input password.
2. Perusahaan juga harus membuat prosedur digit panjang password
3. PT ANTAM Tbk.
harus membuat prosedur ini, apabila user lupa atau tidak melakukan log out
Tabel 4.21 Hasil Evaluasi Temuan Pengendalian Boundary
115
d. Temuan Pengendalian Input
Temuan Negatif
Temuan Resiko Rekomendasi
Tidak ada pemisahan tugas
antara pihak yang melakukan
input data dengan yang
mengeluarkan output
Tidak adanya pertanggung
jawaban dan kerahasiaan
atas laporan yang
dihasilkan.
Perlu adanya job desk
antara input data
dengan output data
Tabel 4.22 Hasil Evaluasi Temuan Pengendalian Input