bab 4 pada pt. sriwijaya air perencanaan evaluasi call...

113

BAB 4

EVALUASI SISTEM INFORMASI CALL CENTER

PADA PT. SRIWIJAYA AIR

4.1 Perencanaan Evaluasi

Perencanaan evaluasi merupakan tahap awal dalam pelaksanaan evaluasi sistem

informasi. Dengan adanya evaluasi pengendalian sistem informasi call center ini

dapat mendukung perusahaan untuk dapat menemukan kelemahan dari sistem serta

penyalahgunaan yang mungkin terjadi dan meminimalkan risiko yang akan

teridentifikasi. Hasil temuan audit tersebut, dapat dijadikan sebagai sebagai

rekomendasi untuk perbaikan bagi perusahaan dalam menjalankan kegiatannya dan

dapat membantu dalam pembuatan keputusan yang berhubungan dengan

perencanaan, pemeliharaan dan pengembangan sistem informasi call center pada PT.

Sriwijaya Air.

Tahapan perencanaan evaluasi dimulai dengan menetapkan ruang lingkup

evaluasi, tujuan dan pelaksanaan evaluasi, dan persiapan penelitian lapangan.

Berikut ini adalah rencana kerja evaluasi yang akan dilakukan :

114

No Aktivitas Auditor Auditee Instrument

Audit

Oktober November Desember Januari

1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

1 Mengecek lokasi

perusahaan dan meminta

izin untuk melakukan

survei di perusahaan.

Dicky,

Ririn,

Fathul.

Bapak Rudi

Budi Agung

(Senior E-

Business

Manager).

Observasi

dan

wawancara.

�

2 Mencari informasi

mengenai gambaran

umum perusahaan PT

Sriwijaya Air (kick off).

Dicky,

Ririn,

Fathul.

Bapak Rudi

BudiAgung

(Senior E-

Business

Manager).

Observasi

dan

wawancara.

�

3 Meminta struktur

organisasi perusahaan

dan peran tanggung

jawab.

Dicky,

Ririn,

Fathul.

Ibu Meidy

Elias

(Supervisor

Call Center).

Observasi

dan

wawancara.

�

4 Mencari informasi dan

mengikuti kegiatan

prosedur sistem

informasi call center.

Dicky,

Ririn,

Fathul

Ibu Meidy

Elias

(Supervisor

Call Center).

�

115


Audit


1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

5 Mengumpulkan

Informasi mengenai

aplikasi call center (print

screen aplikasi

SmartAGENT dan

Gabriel).

Dicky,

Ririn,

Fathul.

Ibu Meidy

Elias

(Supervisor

Call Center).

�

6 Menyesuaikan gambaran

perusahan, proses bisnis,

serta prosedur

penggunaan aplikasi

SmartAGENT dan

Gabriel.

Dicky,

Ririn,

Fathul.

Bapak Ari

Mercyanto

(Senior

Business

Development

Manager).

�

7 Mewancarai dan

memberikan checklist

pengendalian manajemen

keamanan dan operasi

serta pengendalian

aplikasi.

Dicky,

Ririn,

Fathul.

Bapak Probo

(Bagian IT)

�

116


Audit


1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

8 Mewancarai dan

memberikan checklist

pengendalian manajemen

keamanan dan operasi

serta pengendalian

aplikasi.

Dicky,

Ririn,

Fathul

Ibu Meidy

Elias beserta

Agent Call

Center.

�

9 Meminta kekurangan

data yang belum

lengkap.

Dicky,

Ririn,

Fathul.

Ibu Meidy

Elias.

�

10 Melakulkan testing data

dan audit evidence pada

aplikasi.

Dicky,

Ririn,

Fathul

Bpk Prono.

�

11 Menilai checklist yang

dilakukan

Dicky,

Ririn,

Fathul

- -

�

117


Audit


1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

12 Meminta surat

keterangan survei.

Dicky,

Ririn,

Fathul

Ibu Diana

(Bagian

HRD).

�

13 Melakukan presentasi

atas hasil penelitian yang

telah dilakukan.

Dicky,

Ririn,

Fathul

Bapak Ari

Mercyanto.

�

Tabel 4.1 Langkah-langkah dari perencanaan evaluasi pada sistem informasi call center pada PT Sriwijaya Air

118

4.1.1 Ruang Lingkup Evaluasi

Pembatasan ruang lingkup evaluasi adalah sebagai berikut :

1. Evaluasi yang akan dilakukan pada PT. Sriwijaya Air difokuskan pada

sistem informasi Call Center yang dimulai dari telepon masuk (inbound),

pemesanan tiket (booking), perubahan pemesanan tiket (revalidate), saran

dan keluhan (complain handling), hingga Inbound Report Call Center.

2. Pengendalian umum terhadap sistem informasi yang akan dibahas antara

lain:

a. Pengendalian Manajemen Keamanan (Security Management

Controls).

b. Pengendalian Manajemen Operasional.

3. Pengendalian aplikasi terhadap sistem informasi yang akan dibahas

antara lain :

a. Pengendalian Batasan (Boundary Control).

b. Pengendalian Masukan (Input Control).

c. Pengendalian Keluaran (Output Control).

4.1.2 Tujuan Pelaksanaan Evaluasi

Tujuan dari pelaksanaan evaluasi sistem informasi call center adalah

sebagai berikut :

1. Untuk mengevaluasi dan mengetahui kehandalan sistem informasi

call center PT. Sriwijaya Air.

119

2. Untuk menganalisa dan mendeteksi celah atas kelemahan yang

terdapat pada sistem informasi call center PT Sriwijaya Air.

3. Untuk mengevaluasi apakah pengendalian - pengendalian

(pengendalian umum dan pengendalian aplikasi) yang diterapkan

mampu meminimalisir risiko dan memastikan keamanan aset

sistem informasi.

4. Memberikan rekomendasi dan saran perbaikan atas setiap masalah

yang dihadapi oleh PT Sriwijaya Air.

5. Untuk mengetahui sejauh mana tingkat keamanan, efektifitas dan

efisiensi kinerja sistem informasi call center pada PT Sriwijaya

Air.

4.2 Pelaksanaan Evaluasi

Pelaksanaan evaluasi sistem informasi call center pada PT. Sriwijaya Air

dilaksanakan dengan melakukan audit check list, pengamatan (observasi) dan

wawancara.

4.2.1 Uraian Audit Evidence

Pengumpulan bukti evaluasi diperoleh dari divisi TI dan service pada

PT. Sriwijaya Air. Pengumpulan bukti dilakukan dengan berbagai cara, yaitu:

1. Pengamatan (Observasi)

Yaitu mengumpulkan data dengan cara mendatangi secara langsung

perusahaan dan melakukan pengamatan pada kegiatan operasional dan

penggunaan sistem informasi call center.

120

2. Wawancara

Yaitu mengadakan tanya jawab secara langsung dengan pihak

managemen dan user yang bersangkutan.

3. Check List

Adalah metode pengamatan perolehan data berbentuk daftar berisi faktor-

faktor berikut subjek yang diamati oleh penulis dimana penulis memberi

tanda check (centang) pada list faktor-faktor sesuai prilaku subyek untuk

mengevaluasi sistem informasi call center pada PT Sriwijaya Air.

4. Pengujian (Testing)

Adalah metode mengamati, mencoba, menganalisa, dan mengevaluasi

entitas serta fitur-fitur pada sistem informasi pada PT. Sriwijaya Air.

4.2.2 Daftar Pertanyaan Evaluasi

4.2.2.1 Pengendalian Umum (General Controls)

4.2.2.1.1 Pengendalian Manajemen Keamanan (Security Management

Controls)

No. Pertanyaan Ya Tidak Keterangan

1.

Apakah setiap Karyawan

memiliki dan diharuskan

memakai ID Card pada saat akan

memasuki area kerja?

�

2.

Apakah setiap tamu yang datang

harus meninggalkan kartu

identitas (KTP) untuk ditukar

dengan kartu pengunjung?

� Tidak selalu, tergantung

kepentingan

121


3.

Apakah di setiap unit komputer

dipasang username dan

password?

� Password berupa nomor

urut meja agent.

4.

Apakah karyawan memiliki akses

untuk melakukan transfer data

dengan komputer, misalnya

memindahkan data dari USB

flashdisk ke komputer atau

sebaliknya?

� Semua komputer dipasang

USB protection.

5.

Apakah karyawan memiliki akses

untuk membawa alat komunikasi

atau gadget ke dalam area kerja?

�

Semua agent menyimpan

alat komunikasi pada loker

diluar ruang bekerja.

6.

Apakah karyawan boleh

membawa makanan minuman ke

dalam area kerja?

�

Hanya makanan ringan dan

minuman yang

diperbolehkan dibawa

masuk ke ruang kerja.

7.

Apakah setiap unit komputer

dilengkapi program usb

protection untuk mencegahinput

hardware yang tidak dikenal?

�

Ada beberapa komputer

yang tidak dipasang usb

protection.

8. Apakah di setiap unit komputer

terhubung jaringan internet? �

Hanya komputer

Supervisor yang dapat

mengakses internet.

9. Apakah terdapat pengawasan

dalam penggunaan internet? �

10.

Apakah terdapat penyaringan

dalam penggunaan internet

(misalnya block situs tertentu)?

� Hanya situs tertentu saja

yang dapat diakses.


dilengkapi Stabilizer atau UPS �

Perusahaan menggunakan

Centralize UPS untuk

122


(Uninterruptible Power Supply)? seluruh komputer.


dilengkapi program antivirus? �

Perusahaan memakai 2

antivirus yaitu Sophos dan

Smadav untuk seluruh

komputer.

13.

Apakah di setiap unit komputer

dilakukan scanning virus secara

berkala atau secara otomatis?

�

Komputer secara otomatis

melakukan scanning ketika

terdapat input hardware.

14. Apakah program antivirus di-

update secara berkala? �

Sophos melakukan

pengecekan update 1 jam

sekali.

15.

Apakah ada pembatasan orang

yang dapat memasuki ruang

server?

� Hanya orang IT

16.

Apakah ada pengawasan bagi

orang yang mengakses ruang

server ?

�

17.

Apakah perusahaan melakukan

back up data (data customer, data

pemesanan, laporan) secara

berkala?

�

Perusahaan melakukan

backup data pada storage

yang berbeda.

18. Apakah lokasi penyimpanan data

back up di area kerja? �

19. Apakah di setiap area kerja

dipasang kamera pengawas? �

Terdapat disetiap sudut

ruang komputer dan sudut

tangga, tetapi ruang server

tidak ada.

20. Apakah ruangan komputer

dilengkapi pendingin atau Air

Conditioner (AC)?

�

123


21. Apakah setiap unit komputer

ditempatkan secara aman,

misalnya jauh dari tetesan air ?

�

7 unit komputer berada

dibawah Air Conditioner

(AC).

22. Apakah perusahaan memiliki

alarm peringatan tanda

kebakaran?

�

23. Apakah perusahaan memiliki alat

pemadam kebakaran? �

Extinguisher (Alat

pemadam api ringan).


genset yang bekerja secara

otomatis apabila terjadi listrik

padam?

�

25. Apakah perusahaan

mengasuransikan asetnya? �

Hanya aplikasi Liaison

Gabriel yang

diasuransikan.


rencana pemulihan bencana atau

DRP (Disaster Recovery

Planning)?

�

Baru ada rencana

pemulihan bencana

terhadap sistem aplikasi

SmartAGENT.

Tabel 4.2 Pengendalian Manajemen Keamanan

• Wawancara

1. Apakah perusahaan memiliki kebijakan terhadap karyawan yang berhenti bekerja

untuk menyerahkan dan menghapus Agent ID dan Password tersebut ?

Jawab :

Leader akan menghapus Agent ID dan Password bagi agent call center

yang berhenti bekerja. Leader pun juga akan menutup (close) semua Ticket

124

Complain yang sudah dibuat agent tersebut namun belum dibuat solusi dari

Ticket Complain tersebut.

2. Bagaimana cara anda untuk mengantisipasi kehilangan data perusahaan yang

mungkin terjadi?

Untuk aplikasi SmartAGENT, perusahaan menggunakan storage back up

yang dilakukan 6 bulan sekali. Untuk aplikasi Gabriel semua data akan langsung

tersimpan pada server milik SITA yang berada di Atlanta yang sudah

mendapatkan jaminan keamanan langsung dari Atlanta.

3. Penanganan apa yang anda lakukan apabila sewaktu-waktu server perusahaan

down?

Jika terjadi server down untuk aplikasi Gabriel perusahaan hanya dapat

langsung menghubungi SITA. Perusahaan akan kembali melakukan pencatatan

secara manual yang hanya dapat dilakukan di kantor-kantor cabang Sriwijaya.

• Hasil checklist dan wawancara atas pengendalian manajemen keamanan pada PT

Sriwijaya Air

Temuan Positif :

1. Setiap karyawan telah memiliki ID Card ketika memasuki ruang kerja.

2. Setiap unit komputer telah terpasang username dan password.

3. Semua agent call center menyimpan alat komunikasi pada loker diluar

ruang kerja.

4. Hanya komputer supervisor yang dapat mengakses jaringan internet.

5. Komputer supervisor hanya dapat mengakses situs tertentu.

6. Perusahaan telah menggunakan Centralize UPS untuk seluruh komputer.

125

7. Komputer secara otomatis melakukan scanning ketika terdapat input

hardware.

8. Setiap satu jam sekali Sophos melakukan pengecekan update.

9. Terdapat pengawasan dan pembatasan akses pada ruang server.

10. Perusahaan telah melakukan Back up data pada storage yang berbeda.

11. Divisi call center telah memasang kamera pengawas pada tiap sudut

ruang kerja.

12. Terdapat alat pemadam api ringan di area kerja call center.

13. Area kerja call center telah memiliki genset.

Temuan Negatif :

1. Tamu yang berkunjung tidak harus meninggalkan kartu identitas (KTP)

untuk ditukar dengan kartu pengunjung.

2. Beberapa agent call center masih dapat memindahkan data ke dalam

komputer.

3. Dibeberapa unit komputer usb protection masih belum berfungsi.

4. Tidak ada pengawasan terhadap penggunaan internet.

5. Perusahaan masih melakukan back up data di area kerja.

6. Tidak terdapat kamera pengawas pada ruang server call center.

7. Terdapat 7 unit komputer masih berada dibawah air conditioner.

8. Area kerja call center masih belum memiliki alarm peringatan kebakaran.

9. Perusahaan masih belum mengasuransikan aset TI nya.

10. Saat ini Disaster Recovery Planning (DRP) atau rencana pemulihan

bencana masih belum ada pada divisi call center.

126

4.2.2.1.2 Pengendalian Manajemen Operasional (Operational

Management Controls)

No Pertanyaan Ya Tidak Keterangan

1 Apakah dalam struktur organisasi

telah terdapat pembagian tugas

yang jelas? Jika “Ya” apakah

tugas sudah dijalankan sesuai

dengan pembagian tugas

tersebut?

�

2 Apakah masih terdapat karyawan

yang merangkap pekerjaan lain

diluar tugas dan tanggung

jawabnya?

�

3 Apakah perusahaan menyediakan

staff TI untuk penanganan

terhadap sistem aplikasi jika

terjadi masalah?

�

Jika terjadi masalah pada sistem

aplikasi penanganan dapat

diremote oleh staff TI dari

kantor divisi IT.

4 Apakah terdapat help desk pada

aplikasi SmartAGENT dan

Gabriel?

�

5 Apakah perusahaan melakukan

pemeriksaan dan pemeliharaan

hardware yang dilakukan secara

rutin?

�

1 bulan sekali dilakukan

pemeriksaan pemeliharaan.

6 Apakah anda melakukan evaluasi

kinerja karyawan pada periode

tertentu?

�

7 Apakah perusahaan memberikan

pelatihan pada karyawan baru �

Training dilakukan 2 minggu

sebelum agent memulai

127


mengenai sistem yang berjalan

dan penggunaan sistem aplikasi

SmartAGENT dan Gabriel?

kerjanya.

8 Apakah perusahaan memiliki

jaringan yang menghubungkan

setiap komputer dengan server?

Jenis topologi jaringan apakah

yang digunakan?

�

Menggunakan topologi Bus.


prosedur tertulis mengenai

penggunaan aset sistem informasi

(CPU, Monitor, Scanner, dll) ?

�

Tidak ada prosedur tertulis


prosedur yang tidak

memperbolehkan karyawan

membawa makanan dan

minuman pada meja kerjanya?

�

Prosedur dibuat sendiri oleh

internal call center sendiri

mengenai membawa makanan

minuman.

11 Apakah ruang server terdapat di

perusahaan? �

Terletak dibelakan ruang

supervisor call center.

Tabel 4.3 Pengendalian Manajemen Operasional

• Wawancara

1. Apakah terdapat masalah yang dihadapi PT Sriwijaya Air dalam sistem

informasi call center yang berjalan pada saat ini?

Jawab :

Aplikasi SmartAGENT masih dapat berfungsi ketika aplikasi Avaya

ditutup. Sehingga aplikasi SmartAGENT menampilkan bahwa status agent

128

call center saat itu berstatus aktif (ready) tetapi telepon tidak dapat

disalurkan ke agent tersebut.

2. Bagaimana pengendalian yang dilakukan terhadap masalah yang dihadapi PT

Sriwijaya Air dalam sistem informasi call center yang berjalan pada saat ini?

Jawab :

Leader akan memonitor aktifitas agent call center menggunakan aplikasi

SmartAGENT pada menu monitor. Kemudian leader akan melihat selisih

waktu penerimaan waktu telepon terakhir pada setiap agent call center. Jika

ditemukan selisih waktu yang besar dan status agent tersebut dalam keadaan

ready, maka aplikasi Avaya pada agent tersebut dalam keadaan tidak

diaktifkan.

3. Apakah perusahaan melakukan upgrade hardware (komputer, laptop, dan

scanner) dan update software (antivirus, dan operating system) pada sistem

informasi call center?

Jawab :

Antivirus akan selalu mengecek update setiap 1 jam. Untuk hardware

belum pernah dilakukan perbaharuan.

129

• Hasil checklist dan wawancara Pengendalian Operasional (Operational

Management Controls) PT Sriwijaya Air :

Temuan Positif :

1. Struktur organisasi dan pembagian tugas sudah jelas dan dijalankan dengan

baik oleh setiap bagian.

2. Tidak terdapat karyawan yang merangkap pekerjaan lain diluar tugas dan

tanggung jawabnya.

3. Bagian TI dapat menangani masalah melalui jarak jauh dari kantor divisi IT.

4. Perusahaan melakukan pemeriksaan dan pemeliharaan hardware dalam

periode 1 bulan sekali.

5. Team Leader melakukan evaluasi kinerja agent call center pada periode

waktu tertentu.

6. Agent call center yang baru akan diberikan training selama dua minggu

sebelum masuk kerja.

7. Perusahaan telah menggunakan Local Area Network (LAN) dalam

menjalankan bisnisnya.

8. Tampilan aplikasi SmartAGENT mudah dimengerti oleh agent call center.

9. Perusahaan memiliki ruang server sendiri untuk aplikasi SmartAGENT.

10. Storage server Gabriel sudah berada di area berbeda.

Temuan Negatif :

1. Tidak terdapat help desk pada aplikasi SmartAGENT dan Gabriel.

2. Divisi call center belum memiliki prosedur tertulis mengenai penggunaan

aset sistem informasi.

130

3. Perusahaan belum memiliki prosedur mengenai membawa makanan dan

minuman ke area kerja.

4. Storage server SmartAGENT masih di satu tempat area kerja call center.

5. Aplikasi SmartAGENT masih dapat berfungsi ketika aplikasi Avaya ditutup.

4.2.2.2 Pengendalian Aplikasi (Aplication Controls)

4.2.2.2.1 Pengendalian Batasan (Boundary Controls)


1.

Apakah hanya karyawan tertentu

saja yang boleh mengakses sistem

aplikasi SmartAGENT dan Gabriel?

�

2.

Apakah setiap karyawan memiliki

username dan password sendiri

untuk masuk ke sistem aplikasi

SmartAGENT dan Gabriel?

� Untuk gabriel, password

dari perusahaan vendor.

3.

Apakah sistem aplikasi

SmartAGENT dan Gabriel

menampilkan pesan peringatan error

jika username atau password yang

dimasukkan salah?

�

Pada sistem aplikasi

Gabriel tidak berupa pop

up message.

4.

Apakah sistem aplikasi memiliki

batasan kesalahan dalam

memasukkan password?

.

SmartAGENT �

Maksimal kesalahan 3 kali

hanya pada sistem aplikasi

SmartAGENT.

Gabriel �

5. Apakah setiap karyawan memiliki

131


akses untuk melakukan perubahan

password ?

SmartAGENT �

Gabriel � Password diberikan oleh

admin SITA.

6.

Apakah karyawan diwajibkan oleh

perusahaan untuk melakukan

perubahan password secara berkala

?

�

Untuk sistem aplikasi

Gabriel password tidak

dapat dirubah.

7.

Apakah sistem aplikasi memberi

batasan umur password ?

SmartAGENT � 3 bulan password akan

expired.

Gabriel �

8.


menampilkan pesan bahwa

password sudah mencapai batasan

umur?

SmartAGENT �

Gabriel �

9.


menampilkan karakter password

yang dimasukkan?

SmartAGENT � Password dalam bentuk

karakter bintang (*)

Gabriel �

Dapat di setting untuk

tidak ditampilkan.

10. Apakah sistem aplikasi memiliki

132


ketentuan panjang dan jenis karakter

username dan password yang

digunakan?

SmartAGENT �

Password tidak bisa

menggunakan karakter

simbol dan spasi.

Gabriel �

Password Gabriel sudah

ditentukan oleh admin

SITA.

11.


pembatasan akses terhadap

tampilan?

SmartAGENT �

Gabriel �

12.


history yang menampilkan user

yang telah mengakses sistem ?

SmartAGENT �

Gabriel �

13.

Apakah sistem aplikasi dapat

menampilkan informasi mengenai

aktifitas user yang sedang log in ?

SmartAGENT �

Gabriel �

14.


SmartAGENT dan Gabriel mampu

melakukan log out secara otomatis

jika sistem aplikasi sedang tidak

digunakan dalam waktu tertentu ?

�

Tabel 4.4 Pengendalian Batasan

133

• Wawancara

1. Bagaimana standar ketentuan penggunaan password pada sistem aplikasi

SmartAGENT ?

Jawab :

Aplikasi SmartAGENT menggunakan ketentuan password berupa huruf

besar, huruf kecil, dan angka.

2. Bagaimana penanganan yang dilakukan apabila agent call center lupa

password ?

Jawab :

Jika terjadi agent call center lupa password. Maka agent call center akan

meminta bantuan kepada Leader row untuk melakukan reset password ke

bentuk normal berdasarkan Agent ID nya.

3. Bagaimana penanganan yang dilakukan apabila sistem aplikasi

SmartAGENT terblokir akibat kesalahan memasukkan password sebanyak 3

kali ?

Jawab :

Jika sistem aplikasi SmartAGENT terblokir akibat agent call center

memasukkan password yang salah sebanyak 3 kali. Maka agent call center

akan meminta bantuan kepada Leader row untuk melakukan reset password

ke bentuk normal berdasarkan Agent ID nya.

134

• Hasil checklist dan wawancara atas pengendalian batasan (Boundary) PT.

Sriwijaya Air :

Temuan Positif :

1. Aplikasi SmartAGENT dan Gabriel hanya diakses oleh karyawan tertentu.

2. Aplikasi SmartAGENT dapat digunakan bila aplikasi Avaya dan Gabriel

diaktifkan terlebih dahulu.

3. Setiap karyawan memiliki Agent ID dan password sendiri untuk mengakses

aplikasi SmartAGENT. Serta memiliki kode sign in untuk aplikasi Gabriel.

4. Sistem Aplikasi SmartAGENT dan Gabriel memberikan pesan error jika

Agent ID atau password dimasukkan salah.

5. Sistem aplikasi SmartAGENT memiliki tiga kali batas kesalahan

memasukkan Agent ID atau password.

6. Agent dapat melakukan perubahan password didalam Sistem Aplikasi

SmartAGENT.

7. Agent diwajibkan perusahaan untuk melakukan perubahan password secara

berkala (3 bulan) pada Aplikasi SmartAGENT.

8. Sistem Aplikasi SmartAGENT menampilkan pesan bahwa password sudah

mencapai batasan umur.

9. Tampilan password pada sistem SmartAGENT dalam bentuk simbol bintang

(*).

10. Sistem aplikasi SmartAGENT dan Gabriel memiliki batasan akses pada

tampilan aplikasi.

11. Sistem aplikasi SmartAGENT dan Gabriel memiliki history yang

menampilkan user yang telah mengakses sistem.

135

12. Sistem aplikasi SmartAGENT dapat menampilkan informasi aktifitas user

yang sedang mengakses sistem.

13. Sistem aplikasi SmartAGENT dan Gabriel dapat merekam informasi aktifitas

user yang sedang mengakses sistem.

14. Sistem aplikasi SmartAGENT dan Gabriel dapat melakukan log out secara

otomatis.

Temuan Negatif :

1. Sistem Aplikasi Gabriel tidak memiliki batasan kesalahan dalam

memasukkan kode Sign In.

2. Agent tidak dapat melakukan perubahan kode Sign In pada sistem aplikasi

Gabriel.

3. Agent tetap dapat mengakses sistem aplikasi SmartAGENT ketika password

sudah habis batasan umur.

4. Masih banyak agent yang menampilkan kode sign in saat melakukan sign in

pada sistem aplikasi Gabriel yang seharusnya kode sign in dapat disetting

untuk tidak ditampilkan.

5. Password pada sistem aplikasi SmartAGENT tidak memiliki special

character.

6. Tidak terdapat minimal digit karakter password pada sistem aplikasi

SmartAGENT.

7. Sistem aplikasi Gabriel tidak dapat menampilkan informasi aktifitas user

yang sedang mengakses sistem.

136

4.2.2.2.2 Pengendalian Masukan (Input Controls)


1

Apakah aplikasi mudah digunakan

oleh Agent?

SmartAGENT �

Gabriel �

Tampilan masih berupa

DOS (layar hitam putih).

2

Apakah penggunaan bahasa pada

aplikasi mudah dimengerti oeh

Agent?

SmartAGENT �

Gabriel �

Tampilan menggunakan

kode khusus.

3

Apakah Perusahaan menyediakan

petunjuk penggunaan Aplikasi

SmartAGENT dan Gabriel secara

tertulis?

�

Diberikan hanya pada saat

training.

4

Apakah data yang diisikan pada

setiap field di aplikasi

SmartAGENT dan Gabriel sesuai

dengan ketentuan jenis tipe

datanya?

�

Field nama dapat diisi

dengan karakter bebas.

5

Apakah dalam proses penginputan

Sistem Aplikasi SmartAGENT dan

Gabriel menampilkan pesan

kesalahan atau error message jika

agent melakukan kesalahan atau

kuranginput?

�

6 Apakah terdapat menu konfirmasi

terhadap data sebelum disimpan? �

137


7

Apakah kesalahan yang terlanjur

diinput dapat di hapus? �

Kesalahaninput data tidak

dapat dihapus namun

dapat dimodifikasi.

8



dilengkapi dengan fasilitas

penanganan kesalahan (menu

help)?

�

9

Apakah waktu tanggap (respon

time) sistem aplikasi SmartAGENT

dan Gabriel cepat?

�

10

Apakah semua aktivitas yang

dilakukan Agent di sistem dapat

terekam dengan SmartAGENT ?

�

11

Apakah aktivitas yang pernah

dilakukan customer dapat

tersimpan pada aplikasi

SmartAGENT?

�

Tabel 4.5 Pengendalian Masukan

• Wawancara

1. Bagaimana penanganan yang dilakukan apabila terjadi kesalahan dalam

penginputan data Passenger Name Record (PNR) pada sistem aplikasi

Gabriel ?

Jawab :

Agent call center harus segera melakukan update (perubahan) setelah

melakukan penginputan data Passenger Name Record (PNR). Tetapi jika

138

masalah sudah terlanjur sampai customer melakukan pembayaran, maka

agent yang melakukan kesalahaninput akan menanggung biaya perubahan.

• Hasil checklist dan wawancara atas pengendalian masukan (input) PT

Sriwijaya Air

Temuan Positif :

1. Tampilan dan bahasa pada sistem aplikasi SmartAGENT sudah user friendly.

2. Sistem aplikasi SmartAGENT dan Gabriel dapat menampilkan pesan

kesalahan.

3. Sistem aplikasi SmartAGENT dan Gabriel tidak dapat menghapus

kesalahaninput yang telah dilakukan.

4. Sistem aplikasi SmartAGENT dan Gabriel memiliki waktu tanggap yang

cepat dalam menjalankan perintah.

Temuan Negatif :

1. Tampilan dan bahasa pada Sistem aplikasi Gabriel tidak user friendly.

2. Terdapat petunjuk penggunaan aplikasi tertulis namun hanya diberikan pada

saat training.

3. Pada field nama dapat diisi dengan karakter bebas.

4. Sistem aplikasi SmartAGENT dan Gabriel tidak memiliki pesan konfirmasi

sebelum data disimpan.

5. Sistem aplikasi SmartAGENT dan Gabriel tidak dilengkapi fasilitas

penanganan kesalahan (menu help).

139

4.2.2.2.3 Pengendalian Keluaran (Output Controls)


1

Apakah sistem aplikasi dapat

menghasilkan laporan yang dibutuhkan

secara langsung?

SmartAGENT

�

Karena untuk

mengurangi beban

kinerja aplikasi

agar tetap berjalan

cepat.

Gabriel �

2

Apakah terdapat sistem aplikasi lain

untuk menghasilkan laporan? �

SmartCenter Web

base.

Jika Ya, apakah pada sistem aplikasi

tersebut dapat langsung mencetak

laporan?

�

3

Apakah terdapat nomor urut pada

laporan:

Tidak terdapat

nomor urut pada

laporan Inbound

Report Call Center

dan Individual

Agent Report.

Inbound Report Call Center �

Individual Agent Report �

4

Apakah terdapat end of page (1/1) pada

laporan :



5 Apakah disetiap laporan maupun

dokumen tercantum tanggal, bulan,

140


tahun, dan waktu pencetakan?



6

Apakah terdapat prosedur permintaan

laporan rutin pada sistem aplikasi

SmartAGENT? �

Setiap awal bulan

supervisor harus

memberikan

laporan bulanan.

(prosedur tidak

tertulis).

7

Apakah pada setiap laporan pada aplikasi

SmartAGENT disimpan dalam bentuk

hardcopy dan softcopy?

Laporan

diserahkan dalam

kepada District

Manager dan

Business

Development

Manager dalam

bentuk Softcopy.


Individual Agent Report) �

8

Apakah hanya karyawan tertentu saja

(memiliki otorisasi) yang dapat

melakukan pencetakan laporan?

�

Hanya Supervisor

dan Leader.

9

Apakah laporan-laporan didistribusikan

kepada departemen terkait pada periode

waktu tertentu? �

Diberikan kepada

District Manager

dan Business

Development

Manager.

Jika, ya, apakah dilakukan pada :

• Per minggu

141


• Per bulan �

• Per tahun

10

Apakah laporan yang dicetak disesuaikan

dengan permintaan dari pihak yang

membutuhkan?

�

11

Apakah semua komputer terhubung

dengan printer? �

Komputer agent

terhubung printer

khusus untuk

mencetak PNR.

12

Apakah nama karyawan yang

bertanggung jawab dalam pencetakan

laporan tercantum pada laporan

tersebut?



13

Apakah terdapat kolom tanda tangan

pada laporan sebagai bukti pertanggung

jawaban?

Laporan dalam

bentuk softcopy,

tanpa tanda

tangan.



14

Apakah ada pengecekan ulang terhadap

laporan sebelum laporan tersebut

diserahkan kepada pihak yang

membutuhkan?



15 Apakah terdapat kebijakan dan prosedur

yang mengatur lamanya (jangka waktu) �

Setelah 6 bulan

dilakukan

142


suatu data/dokumen disimpan sebelum

data/dokumen tersebut dimusnahkan?

pemindahan data

dari main storage.

Tabel 4.6 Pengendalian Keluaran

• Wawancara

1. Dokumen apa saja yang dikeluarkan untuk mendukung aktifitas call center?

Jawab :

Tidak ada dokumen yang digunakan untuk mendukung aktifitas call

center. Hanya dilakukan percetakan data Passanger Name Record (PNR)

customer ketika ada masalah (Complain Handling).

2. Apakah semua laporan yang dihasilkan, diditribusikan kepada pihak yang

berwenang dan didistribusikan dengan tepat waktu?

Jawab :

Semua laporan didistribusikan kepada pihak yang berwenang, yaitu

diberikan ke District Manager Jakarta dan Business Development Manager.

Laporan tidak selalu di berikan ketika tanggal pertama dihari kerja pada awal

bulan.

• Hasil checklist dan wawancara atas pengendalian keluaran (output) PT.

Sriwijaya Air

Temuan Positif :

1. Laporan Inbound Report Call Center dan Individual Agent Report disimpan

dalam bentuk softcopy.

143

2. Hanya supervisor dan leader yang memiliki otorisasi dalam pembuatan

laporan.

3. Laporan didistribusikan kepada District Manager dan Business Development

Manager setiap periode satu bulan.

4. Laporan dicetak sesuai permintaan dari pihak yang dibutuhkan.

5. Semua komputer terhubung dengan printer. Tetapi untuk pencetakan hanya

dapat dilakukan sesuai kebutuhan.

6. Supervisor akan melakukan pengecekan ulang terhadap laporan yang akan

didistribusikan.

7. Terdapat kebijakan dalam prosedur yang mengatur lamanya suatu dokumen

disimpan atau dimusnahkan yaitu setiap 6 bulan data akan dipindahkan dari

main storage.

Temuan Negatif :

1. Tidak seluruh aktifitas agent dapat ditampilkan kedalam laporan.

2. Pada aplikasi SmartAGENT tidak dapat menghasilkan laporan secara

langsung.

3. Tidak terdapat nomor urut dan end of page (1/1) pada laporan Inbound

Report Call Center dan Individual Agent Report.

4. Tidak terdapat waktu, tanggal, bulan, dan tahun, pada pembuatan laporan

Inbound Report Call Center dan Individual Agent Report.

5. Tidak terdapat prosedur tertulis mengenai permintaan laporan rutin pada

aplikasi SmartAGENT.

144

6. Sistem tidak dapat menampilkan nama karyawan yang bertanggung jawab

dalam pencetakan laporan Inbound Report Call Center dan Individual Agent

Report.

7. Tidak terdapat kolom tanda tangan pada laporan Inbound Report Call Center

dan Individual Agent Report.

4.2.3 Audit Evidence

1. Tampilan Warning Message SmartAGENT

Gambar 4.1 Tampilan Warning Message SmartAGENT

Tampilan ini adalah tampilan yang terjadi ketika agent mengaktifkan terlebih

dahulu sistem aplikasi SmartAGENT sebelum sistem aplikasi Avaya IP Software

diaktifkan.

145

2. Tampilan Log in

Gambar 4.2 Tampilan Log in

Tampilan ini adalah tampilan log in sebelum agent memasuki sistem aplikasi

SmartAGENT, agent harus mengisi Agent ID dan Password sesuai dengan

otoritasnya masing-masing.

3. Tampilan warning message log in error

Gambar 4.3 Tampilan Warning Message Log in Error

Jika agent menginput Agent ID dan Password yang salah maka sistem

akan menampilkan warning message yang menyatakan bahwa data tidak valid.

dan agent harus menginputnya kembali atau menghubungi Leader.

146

4. Tampilan warning message password expired

Gambar 4.4 Tampilan Warning Message Password Expired

Jika password sudah melebihi tiga bulan maka sistem akan menampilkan

warning message yang menyatakan bahwa password sudah melebihi periode

yang ditentukan.

147

5. Tampilan jika Sistem Gabriel belum diaktifkan

Gambar 4.5 Tampilan jika Sistem Gabriel belum Diaktifkan

Jika agent belum mengaktifkan aplikasi Gabriel maka aplikasi SmartAGENT

tidak dapat digunakan.

6. Tampilan warning message change password error

Gambar 4.6 Tampilan Warning Message Change Password Error

148

Jika agent menginput Re-type Password tidak sesuai dengan New Password yang

telah dibuat maka aplikasi akan menampilkan error message.

7. Tampilan error message Create New Ticket

Gambar 4.7 Tampilan Error Message Create New Ticket

Jika nama Customer Name tidak diisi maka aplikasi akan menampilkan

error message.

149

8. Tampilan Error Message Create New Ticket 2

Gambar 4.8 Tampilan Error Message Create New Ticket 2

Tampilan error jika agent tidak memilih priority dari sebuah complain.

9. Tampilan error Gabriel

Gambar 4.9 Error Aplikasi Gabriel

Tampilan error jika agent salah menginput kode pada aplikasi Gabriel.

150

4.2.4 Testing Data

1. Testing Data Login

Agent ID Password

- -

user rahasia

USER RAHASIA

Us3R RaH4514

U$3r# R4h@$ia

-u$!r- -r@h4s!@-

01001 01020304

us er ra ha si a

Tabel 4.7 Testing Data Login

o Hasil testing data login:

Gambar 4.10 Tampilan Warning Message Log in Error

Jika agent menginput Agent ID dan Password yang salah maka sistem

akan menampilkan warning message yang menyatakan bahwa data tidak

valid dan agent harus menginputnya kembali atau menghubungi Leader.

151

2. Testing Data Change Password

Current

Password

New Password Re-type

Password

rahasia - -

rahasia rahasiabaru RAHASIABARU

rahasia RAHASIABARU RAHASIABARU

rahasia r@hAs!$ba7u r@hAs!$ba7u

rahasia -R4h@s1a_B4ru- -R4h@s1a_B4ru

rahasia 0100101 0100101

rahasia ra ha_si-a ba_ru ra ha_si-a ba_ru

Tabel 4.8 Testing Data Change Password

o Hasil Testing Data Change Password:

Gambar 4.11 Tampilan Warning Message Change Password Error

Jika agent menginput Re-type Password tidak sesuai dengan New

Password yang telah dibuat maka aplikasi akan menampilkan error message.

152

3. Testing Data Pop up Call interaction

Customer Phone Call

Purpose

Booking

Code

Status Notes

customer 12345 - - - deskripsi

CUSTOMER 12-345 - - - DESKRIPSI

Cu5t0m3r Phone12345 - - - D3SKr1p51

- 12345 - - - -

Cu$7Om3r 12 345 - - - D3$K-r1p5!

Cus tomer 12_345 - - - D3$K_r1p5!

Cus_tomer *12345# - - - De skripsi

Tabel 4.9 Testing Data Pop Up Call interaction

153

o Hasil testing data pop up Call Interaction:

Gambar 4.12 Testing Data Pop Up Call interaction

Pada Testing Data Pop Up Call Interaction. Field Customer dapat diisi dengan semua jenis karakter apapun. Field

Phone secara otomatis akan memunculkan nomor telepon Customer. Field Notes dapat diisi dengan semua jenis karakter

apapun.

154

4. Testing Data Complain Handling

Customer

Name

Case

Date

Category Priority Severity /

Impact

Subject Case

Description

Solution for

Customer

Your

Note

Proposed

to

- - - - - - - - - -

CUSTOMER - SUBJECT -

cust omer - Subject -

C. Customer - Subj3cT -

CuST0m3R - Subject# -

Tabel 4.10 Testing Data Complain Handling

o Hasil testing data complain handling:

Gambar 4.13 Testing Data Complain Handling

155

Pada Testing Data Complain Handlin, field Customer Name Harus sesuai dengan field Customer Name yang ada pada Data

Customer. Pada field Subject, Customer Name, Case Description, Solution For Customer, dan Your Note dapat diisi dengan semua

jenis karakter.

5. Testing Data Customer

Customer ID

Customer Name

Birth of Date

ID Card

Hand phone

Business Home Travel Email Address City Zip Country

- Name - 12345 0987 0987 0987 0987 aaa@ ADDRESS C1ty COUNTRY

- name - I2345 O987 O987 O987 O987 addres$ city C0untry

- N4m3 - 1234# 098& 098& 098& 098& Addr3ss cit y Count3y

- Na$me - 1234ID 09 87 09 87 09 87 09 87 Add ress C|Ty Countr&

Table 4.11 Testing Data Customer

156

o Hasil testing data Customer:

Gambar 4.14 Testing Data Customer

Pada Testing Data Customer, Field Customer ID akan secara otomatis ter-generate angka.Field Customer Name dapat

diisi dengan semua jenis karakter. Field Handphone, Business, Home, dan Travel hanya dapat diisi dengan angka. Field eMail,

Adress, City, ZIP, dan Country bisa diisi dengan semua jenis karakter.

157

Tujuan Testing Data

1. Proses pembuktian nyata dari kelemahan sistem aplikasi SmartAGENT, Avaya,

dan Gabriel.

2. Memastikan fungsi pada field angka tidak dapat diisi oleh huruf dan simbol.

3. Menguji terhadap input, pengelolaan (proses) dan output system.

4. Menilai dan mengevaluasi terhadap output atau hasil sistem.

5. Keamanan akses sistem dan data.

6. Pengujian terhadap enkripsi data.

Kesimpulan Testing Data

1. Aplikasi SmartAGENT tidak dapat digunakan sebelum aplikasi Avaya diaktifkan

terlebih dahulu.

2. Aplikasi SmartAGENT dapat tetap digunakan setelah aplikasi Avaya dimatikan.

3. Field Phone number hanya dapat diisi dengan angka.

4. Password tidak dapat menggunakan special character.

5. Field Customer Name dapat diisi dengan semua jenis character.

158

4.3 Hasil Evaluasi

4.3.1 Matrik Penilaian Risiko Temuan, Risiko, dan Rekomendasi

4.3.1.1Pengendalian Umum (General Controls)

4.3.1.1.1 Pengendalian Manajemen Keamanan (Security Management Controls)

No Temuan Risiko I L Nilai

Risiko Control D E

Nilai

Pengendalian Total

1

Tamu yang

berkunjung tidak

harus

meninggalkan

kartu identitas

(KTP) untuk

ditukar dengan

kartu pengunjung.

Kemungkinan dapat

menimbulkan

penyalahgunaan

wewenang sebagai

pengunjung.

-1 -1 -1 Sebaiknya tamu yang

berkunjung diwajibkan untuk

meninggalkan kartu identitas

dan memakai kartu

pengunjung. Untuk

mencegah wewenang

penyalahgunaan sebagai

pengunjung.

2 1 2 1

2

Beberapa agent

call center masih

dapat

memindahkan data

ke dalam

Hal ini

memungkinkan

komputer dapat

terinfeksi virus.

Memungkinkan

-2 -2 -4 Sebaiknya perusahaan

membuat kebijakan

mengenai pengamanan

media penyimpanan (USB

Flash disk) untuk karyawan

2 2 4 0

159


Risiko Control D E

Nilai

Pengendalian Total

komputer.

terjadinya pencurian

data.

mencegah terjadinya

pencurian data.

3

Dibeberapa unit

komputer usb

protection masih

belum berfungsi.

Kemungkinan dapat

terjadinya

pemindahan data

dari luar atau dalam

komputer.

Memungkinkan

terjadinya pencurian

data.

-2 -2 -4 Sebaiknya dilakukan

pemeriksaan secara berkala

terhadap usb protection

untuk memastikan bahwa

usb protection berfungsi.

2 2 4 0

4

Tidak ada

pengawasan

terhadap

penggunaan

internet.

Hal ini

memungkinkan

komputer yang tidak

ada pengawasan

dapat terinfeksi

malware. Dan

terjadinya

penyalahgunaan

-1 -1 -1 Sebaiknya komputer yang

terhubung internet dapat

dimonitoring oleh admin TI

untuk menghindari

penyalahgunaan internet.

2 1 2 1

160


Risiko Control D E

Nilai

Pengendalian Total

internet.

5

Perusahaan masih

melakukan back

up data di area

kerja.

Jika terjadi bencana

di area kerja.

Kemungkinan data

backup akan ikut

terkena dampak

bencana.

-2 -1 -2 Sebaiknya backup data

dilakukan di area yang

berbeda untuk

meminimalkan risiko

kehilangan data.

2 1 2 0

6

Tidak terdapat

kamera pengawas

pada ruang server

call center.

Mengakibatkan tidak

akan diketahui orang

yang berusaha untuk

masuk ke ruang

server.


menggunakan kamera

pengawas di dalam ruang

server untuk mencegah

pencurian aset dan data yang

mungkin terjadi.

2 1 2 1

7

Terdapat 7 unit

komputer masih

berada dibawah air

conditioner.

Dapat

memungkinkan

kebocoran air Air

Conditioner dapat

merusak system unit

-2 -1 -2 Sebaiknya komputer tidak

ditempatkan tepat berada

dibawah Air Conditioner

untuk mencegah terjadinya

kerusakan hardware apabila

2 1 2 0

161


Risiko Control D E

Nilai

Pengendalian Total

komputer Air Conditioner mengalami

kebocoran.

8

Area kerja call

center masih

belum memiliki

alarm peringatan

kebakaran.

Dapat terjadinya

tanggap bencana

akan terlambat.


memasang alarm peringatan

kebakaran di dalam ruang

kerja call center. Untuk

memiliki waktu tanggap

yang cepat ketika terjadi

bencana.

2 1 2 0

9

Perusahaan masih

belum

mengasuransikan

aset TI nya.

Dapat

mengakibatkan

kerugian yang lebih

besar apabila terjadi

kerusakan pada aset

TI.


mengasuransikan aset TI

nya untuk meminimalkan

kerugian yang besar jika

terjadi bencana.

2 2 4 0

10

Saat ini Disaster

Recovery Planning

(DRP) atau

Hal ini akan

mengakibatkan

meningkatnya risiko


menerapkan prosedur

Disaster Recovery Plan, hal

2 2 4 0

162


Risiko Control D E

Nilai

Pengendalian Total

rencana pemulihan

bencana masih

belum ada pada

Divisi divisi call

center.

kehilangan data dan

aset perusahaan

sehingga

menghambat

kegiatan operasional

call center.

ini akan menjamin

kelangsungan bisnis

perusahaan ketika terjadi

bencana atau gangguan.

Jumlah -27 30 3

Tabel 4.12 Pengendalian Manajemen Keamanan (Security Management Controls)

Kesimpulan :

Berdasarkan hasil matriks penilaian risiko dan pengendalian yang diperoleh 3 poin (positif). Maka dapat disimpulkan bahwa

tingkat pengendalian manajemen keamanan (Security Management Controls) sistem informasi call center adalah baik, artinya tingkat

risiko kemungkinan terjadinya ancaman atas pengendalian keamanan masih lebih kecil dari desain pengendalian dan efektifitas,

pelaksanaannya mampu mengurangi tingkat terjadinya risiko yang ada, meskipun terjadi kelebihan pengendalian namun setiap

pengendalian tersebut dirancang untuk mengantisipasi risiko yang mungkin terjadi baik risiko yang sering terjadi dan yang jarang

terjadi.

163

4.3.1.1.2 Pengendalian Manajemen Operasional (Operational Management Controls)


Risiko Control D E

Nilai

Pengendalian Total

1 Tidak terdapat

help desk pada

aplikasi

SmartAGENT dan

Gabriel.

Hal ini

mengakibatkan

agent call center

menghadapi masalah

terhadap aplikasi

tidak dapat

mendapatkan

informasi secara

langsung dari

aplikasi

SmartAGENT dan

Gabriel.

-2 1 -2 Sebaiknya sistem aplikasi


memiliki help desk agar

agent call center dapat

dengan mudah memperoleh

informasi secara langsung.

2 2 4 2

2 Divisi call center

belum memiliki

prosedur tertulis

mengenai

Memungkinkan

terjadinya kesalahan

yang dilakukan oleh

karyawan dalam


memiliki prosedur tertulis

mengenai penggunaan aset

sistem informasi untuk

1 1 1 0

164


Risiko Control D E

Nilai

Pengendalian Total

penggunaan aset

sistem informasi.

penggunaan aset

sistem informasi.

meminimalisir kesalahan

yang dilakukan oleh

karyawan.

3 Perusahaan belum

memilki prosedur

mengenai

membawa

makanan dan

minuman ke area

kerja call center.

Memungkinkan

komputer akan

terkena makanan

dan minuman yang

dibawa oleh

karyawan sehingga

menimbulkan

kerusakan pada

hardware (komputer

dan keyboard)


memiliki prosedur tertulis

mengenai membawa

makanan dan minuman

kedalam area kerja untuk

meminimalisir risiko

kerusakan hardware.

1 1 1 0

4 Aplikasi

SmartAGENT

masih dapat

berfungsi ketika

Dapat terjadinya

kecurangan kinerja

agent call center.

-3 -1 -3 Sebaiknya tampilan sistem

aplikasi Gabriel dibuat user

friendly agar karyawan tidak

melakukan kesalahan pada

3 1 3 0

165


Risiko Control D E

Nilai

Pengendalian Total

aplikasi Avaya

ditutup.

saat penginputan data.

Jumlah -7 9 2

Tabel 4.13 Pengendalian Manajemen Operasional (Operational Management Controls)

Kesimpulan :


tingkat pengendalian manajemen operasional (Operational Management Controls) sistem informasi call center adalah baik, artinya

tingkat risiko kemungkinan terjadinya ancaman atas pengendalian operasional masih lebih kecil dari desain pengendalian dan

efektifitas, pelaksanaannya mampu mengurangi tingkat terjadinya risiko yang ada, meskipun terjadi kelebihan pengendalian namun

setiap pengendalian tersebut dirancang untuk mengantisipasi risiko yang mungkin terjadi.

166

4.3.1.2 Pengendalian Aplikasi (Application Controls)

4.3.1.2.1 Pengendalian Batasan (Boundary Controls)


Risiko Control D E

Nilai

Pengendalian Total

1 Sistem Aplikasi

Gabriel tidak

memiliki batasan

kesalahan dalam

memasukkan kode

Sign In.

Mengakibatkan

orang yang tidak

berwenang akan

berusaha untuk

mencoba untuk

memasuki sistem

aplikasi Gabriel.

-2 -1 -2 Sebaiknya ada batasan

kesalahan dalam penginputan

kode Sign In pada sistem

aplikasi Gabriel agar orang

yang tidak berwenang akan

berusaha untuk mencoba

untuk memasuki sistem

aplikasi Gabriel.

1 2 2 0

167


Risiko Control D E

Nilai

Pengendalian Total

2 Agent tidak dapat

melakukan

perubahan kode

Sign In pada

Sistem Aplikasi

Gabriel.

Dapat terjadinya

penyalahgunaan

akses pada sistem

karena kerahasiaan

password tidak

terjamin. (mudah

diketahui orang

lain).

-2 -1 -2 Sebaiknya sistem aplikasi

Gabriel dapat memberikan

hak akses kepada agent

untuk melakukan perubahan

password agar kerahasiaan

password terjamin.

1 2 2 0

3 Agent tetap dapat

mengakses sistem

aplikasi

SmartAGENT

ketika password

sudah habis

batasan umur.

Dapat terjadinya

penyalahgunaan

akses pada sistem

karena kerahasiaan

password tidak

terjamin. (mudah

diketahui orang

lain).


SmartAGENT tidak

memberikan akses kepada

password yang sudah

mencapai batasan umur agar

kerahasiaan password

terjamin.

1 1 1 0

168


Risiko Control D E

Nilai

Pengendalian Total

4 Sistem Aplikasi

Gabriel

menampilkan

karakter kode Sign

In yang

dimasukkan.

Dapat terjadinya

penyalahgunaan

akses pada sistem

karena kerahasiaan

kode Sign In tidak

terjamin. (mudah

diketahui orang

lain).


Gabriel menampilkan

karakter kode sign in berupa

simbol agar kerahasiaan

kode Sign In terjamin.

3 2 6 0

5 Password pada

sistem aplikasi

SmartAGENT

tidak memiliki

special character.

Dapat terjadinya

penyalahgunaan

akses pada sistem

karena kerahasiaan

password tidak

terjamin. (mudah

diketahui orang

lain).

-1 -1 -1 Sebaiknya pada sistem

aplikasi SmartAGENT

memiliki special character

agar password agent dapat

lebih terjamin

kerahasiaannya.

1 1 1 0

6 Tidak terdapat

minimal digit

Dapat terjadinya

penyalahgunaan

-1 -1 -1 Sebaiknya pada sistem

aplikasi SmartAGENT

1 1 1 0

169


Risiko Control D E

Nilai

Pengendalian Total

karakter password

pada sistem

aplikasi

SmartAGENT.

akses pada sistem

karena kerahasiaan

password tidak

terjamin. (mudah

diketahui orang

lain).

memilki minimal digit

password yang digunakan.

Agar password agent dapat

lebih terjamin kerahasiaanya.

7 Sistem aplikasi

Gabriel tidak dapat

menampilkan

informasi aktifitas

user yang sedang

mengakses sistem.

Mengakibatkan

terjadinya

penyalahgunaan

karena tidak adanya

monitoring dari

admin.


Gabriel dapat menampilkan

seluruh aktifitas agent yang

sedang mengakses sistem

agar tidak terjadi

penyalahgunaan terhadap

system.

2 1 2 0

Jumlah -15 15 0

Tabel 4.14 Pengendalian Batasan (Boundary Controls)

170

Kesimpulan :

Berdasarkan hasil matriks penilaian risiko dan pengendalian yang diperoleh 0 poin (normal). Maka dapat disimpulkan bahwa

tingkat pengendalian batasan (Boundary Controls) sistem informasi call center adalah standar, artinya tingkat risiko kemungkinan

terjadinya ancaman atas pengendalian batasan dengan desain pengendalian dan efektifitas, pelaksanaannya mampu menanggulangi

terjadinya risiko secara optimal, dan tidak terjadi kelebihan pengendalian atau kekurangan pengendalian.

4.3.1.2.2 Pengendalian Masukan (Input Controls)


Risiko Control D E

Nilai

Pengendalian Total

1

Tampilan dan

bahasa pada

Sistem aplikasi

Gabriel tidak user

friendly.

Dapat

memungkinkan


penginputan data

oleh agent call

center.

-3 -3 -9 Sebaiknya tampilan dan

bahasa sistem aplikasi

Gabriel dibuat user friendly

agar karyawan tidak

melakukan kesalahan pada

saati penginputan data.

3 3 9 0

2

Terdapat petunjuk

penggunaan

aplikasi tertulis

Hal ini

mengakibatkan

agent menghadapi

-1 -1 -1 Sebaiknya perusahaan selalu

menyediakan buku petunjuk

penggunaan sistem aplikasi

1 1 1 0

171


Risiko Control D E

Nilai

Pengendalian Total

namun hanya

diberikan pada saat

training.

masalah terhadap

aplikasi tidak dapat

mendapatkan

informasi secara

langsung dari

aplikasi

SmartAGENT dan

Gabriel.

kepada agent mendapatkan

informasi secara langsung.

3

Pada field nama

dapat diisi dengan

karakter bebas.

Dapat terjadinya

redundancy data

customer.


SmartAGENT membatasi

jenis karakter yang

dimasukkan pada field nama.

1 1 1 0

4

Sistem aplikasi

SmartAGENT dan

Gabriel tidak

memiliki pesan

konfirmasi

sebelum data

Dapat

memungkinkan


penginputan data

oleh agent call

center.



dilengkapi pesan konfirmasi

sebelum data disimpan.

Untuk mengurangi kesalahan

penginputan data oleh agent

2 2 4 0

172


Risiko Control D E

Nilai

Pengendalian Total

disimpan call center.

5

Sistem aplikasi

SmartAGENT dan

Gabriel tidak

dilengkapi fasilitas

penanganan

kesalahan (menu

help).

Dapat menghambat

kinerja operasional

call center karena

harus menghubungi

bagian TI terlebih

dahulu ketika

menghadapi

masalah.


smartAGENT dan Gabriel

dilengkapi fasilitas

penanganan kesalahan agar

tidak menghambat kinerja

operasional call center.

2 1 2 0

Jumlah -17 17 0

Tabel 4.15 Pengendalian Masukan (Input Controls)

Kesimpulan :

Berdasarkan hasil matriks penilaian risiko dan pengendalian yang diperoleh 0 poin (normal). Maka dapat disimpulkan bahwa

tingkat pengendalian masukan (Input Controls) sistem informasi call center adalah standar, artinya tingkat risiko kemungkinan

terjadinya ancaman atas pengendalianinput dengan desain pengendalian dan efektifitas, pelaksanaannya mampu menanggulangi

terjadinya risiko secara optimal, dan tidak terjadi kelebihan pengendalian atau kekurangan pengendalian.

173

4.3.1.2.3 Pengendalian Keluaran (Output Controls)


Risiko Control D E

Nilai

Pengendalian Total

1

Tidak seluruh

aktifitas agent dapat

ditampilkan kedalam

laporan.

Penilaian kinerja

agent call center

tidak dapat lebih

maksimal.

-2 -2 -4 Sebaiknya laporan dapat

menampilkan seluruh

aktifitas agent call center

agar dapat dinilai secara

maksimal kinerjanya.

3 2 6 2

2

Pada aplikasi

SmartAGENT tidak

dapat menghasilkan

laporan secara

langsung.

dapat terjadinya

manipulasi laporan.


SmartAGENT dapat

menghasilkan laporan secara

langsung agar integritas data

dapat dipertanggung

jawabkan.

2 2 4 0

3

Tidak terdapat

nomor urut dan end

of page pada laporan

Inbound Report Call

Center dan

dapat terjadinya

manipulasi laporan.

-2 -2 -4 Sebaiknya laporan memilki

nomor urut yang ter-generate

agar integritas data dapat

dipertanggung jawabkan.

2 2 4 0

174


Risiko Control D E

Nilai

Pengendalian Total

Individual Agent

Report.

4

Tidak terdapat

waktu, tanggal,

bulan, dan tahun,

pada pembuatan

laporan Inbound

Report Call Center

dan Individual Agent

Report.

dapat terjadinya

manipulasi waktu,

tanggal, bulan, dan

tahun, pada laporan.

Dan mengakibatkan

kerancuan terhadap

laporan.

-2 -2 -4 Sebaiknya laporan dapat

men-generate tanggal agar

laporan terhindar dari

manipulasi data.

2 2 4 0

5

Tidak terdapat

prosedur tertulis

mengenai

permintaan laporan

rutin pada aplikasi

SmartAGENT.

Tidak adanya

efektifitas dan

konsistensi dalam

pelaporan.


membuat prosedur mengenai

permintaan laporan rutin

lebih efektif dan konsisten.

1 1 1 0

6 Sistem tidak dapat

menampilkan nama

Dapat terjadinya

manipulasi laporan.

-2 -1 -2 Sebaiknya sistem

SmartCenter dapat

2 1 2 0

175


Risiko Control D E

Nilai

Pengendalian Total

karyawan yang

bertanggung jawab

dalam pencetakan

laporan Inbound

Report Call Center

dan Individual Agent

Report.

menampilkan nama

karyawan yang melakukan

pencetakan laporan untuk

menghindari manipulasi

terhadap laporan.

7

Tidak terdapat

kolom tanda tangan

pada laporan

Inbound Report Call

Center dan

Individual Agent

Report.

Dapat terjadinya

manipulasi laporan.

-2 -1 -2 Sebaiknya terdapat

electronic signature pada

sistem aplikasi

SmartCENTER untuk

menghindari terjadinya

manipulasi laporan.

2 1 2 0

Jumlah -21 23 2

Tabel 4.16 Pengendalian Keluaran (Output Controls)

176

Kesimpulan :


tingkat pengendalian keluaran (Output Controls) sistem informasi call center adalah baik, artinya pengendalian dapat mengatasi risiko

yang akan terjadi dengan desain pengendalian dan efektifitas pegendalian keluaran. Yaitu dengan keakuratan informasi yang terjaga

dengan baik.

Keterangan :

I ( Impact ) : Dampak dari risiko yang ada.

L ( Likelihood ) : Tingkat kemungkinan terjadinya risiko yang ada.

D ( Design ) : Seberapa baik desain pengendalian yang direkomendasikan.

E ( Effectiveness ) : Tingkat pelaksanaan dalam menjalankan rekomendasi.

177

4.3.2 Laporan Hasil Audit

Laporan Audit Sistem Informasi Call Center

Pada PT. SRIWIJAYA AIR

Laporan Audit Sistem Informasi Call Center dibuat oleh Tim Audit Kelompok 2 adalah

sebagai berikut :

Kepada : Bapak Ari Mercyanto (Senior Business Development Manager) PT.

Sriwijaya Air.

Perihal : Laporan Hasil Audit Sistem Informasi Call Center

Periode : September 2012 – Januari 2013

Oleh : Dicky Taruna Prasetyo

Ririn Andarwati

Fathul Ramadhan

Kelas / Kelompok : 07PBA / 02

Desember 2012

178

LAPORAN AUDIT SISTEM INFORMASI CALL CENTER

PADA PT. SRIWIJAYA AIR

I. Tujuan

Tujuan dari pelaksanaan audit sistem informasi adalah :

1. Memastikan bahwa perusahaan telah menggunakan aplikasi call

center sesuai dengan prosedur yang telah ditetapkan.

2. Mengevaluasi pengendalian umum dan pengendalian aplikasi yang

telah diterapkan oleh perusahaan.

3. Mengidentifikasi risiko yang mungkin muncul dalam pelaksanaan

pengelolaan sistem informasi call center.

4. Memberikan rekomendasi dan saran untuk memperbaiki kelemahan-

kelemahan yang ada pada sistem informasi call center.

5. Untuk meghasilkan laporan Audit Sistem Informasi Call Center pada

PT. Sriwijaya Air.

II. Ruang Lingkup

Ruang lingkup dalam penelitian ini:

1. Sistem informasi call center, aplikasi SmartAgent dan Gabriel, dimulai

dari proses telepon masuk dari customer (inbound call), pemesanan tiket

pesawat (booking), perubahan tiket (revalidate), saran dan keluhan

(complain handling), hingga laporan inbound call center.

179

2. Pengendalian umum pada sistem informasi yang akan dibahas adalah

pengendalian manajemen keamanan dan pengendalian manajemen

operasional.

3. Pengendalian aplikasi dalam hal boundary controls, input controls, dan

output controls.

III. Instrumen pengumpulan Bukti Evaluasi

Instrument pengumpulan bukti evaluasi yang digunakan adalah :

1. Pengamatan (Observasi)

Yaitu mengumpulkan data dengan cara mendatangi secara langsung

perusahaan dan melakukan pengamatan pada kegiatan operasional dan

penggunaan sistem informasi call center.

2. Wawancara

Yaitu mengadakan tanya jawab secara langsung dengan pihak

managemen dan user yang bersangkutan.

3. Check List

Adalah metode pengamatan perolehan data berbentuk daftar berisi faktor-

faktor berikut subjek yang diamati oleh penulis dimana penulis memberi

tanda check (centang) pada list faktor-faktor sesuai prilaku subjek untuk

mengevaluasi sistem informasi call center pada PT Sriwijaya Air.

4. Pengujian (Testing)

Adalah metode mengamati, mencoba, menganalisa, dan mengevaluasi

entitas serta fitur-fitur pada sistem informasi pada PT. Sriwijaya Air.

180

IV. Metode Audit

Pelaksanaan evaluasi terhadap sistem informasi call center dilakukan dengan

metode around the computer, yaitu pendekatan dan pengujian yang terfokus

pada masukan dan keluaran dari sistem komputer.

V. Hasil Audit

Berdasarkan hasil temuan audit, kami selaku Tim Audit menyatakan bahwa

pengendalian dalam perusahaan secara umum telah dilakukan dengan cukup

baik. Berikut ini adalah pengendalian-pengendalian yang dilakukan, antara

lain :

Evaluasi Pengendalian Manajemen Keamanan

1. Temuan : Tamu yang berkunjung tidak harus meninggalkan

kartu identitas (KTP) untuk ditukar dengan kartu

pengunjung.

Risiko : Kemungkinan dapat menimbulkan penyalahgunaan

wewenang sebagai pengunjung.

Rekomendasi : Sebaiknya tamu yang berkunjung diwajibkan untuk

meninggalkan kartu identitas dan memakai kartu

pengunjung. Untuk mencegah wewenang

penyalahgunaan sebagai pengunjung.

181

2. Temuan : Beberapa agent call center masih dapat

memindahkan data kedalam komputer.

Risiko : Hal ini memungkinkan komputer dapat terinfeksi

virus. Memungkinkan terjadinya pencurian data.

Rekomendasi : Sebaiknya perusahaan membuat kebijakan

mengenai pengamanan media penyimpanan (USB

Flash disk) untuk karyawan mencegah terjadinya

pencurian data.

3. Temuan : Dibeberapa unit komputer usb protection masih

belum berfungsi.

Risiko : Kemungkinan dapat terjadinya pemindahan data

dari luar atau dalam komputer. Memungkinkan

terjadinya pencurian data.

Rekomendasi : Sebaiknya dilakukan pemeriksaan secara berkala

terhadap usb protection untuk memastikan bahwa

usb protection berfungsi.

4. Temuan : Tidak ada pengawasan terhadap

penggunaan

internet.

Risiko : Hal ini memungkinkan komputer yang tidak ada

pengawasan dapat terinfeksi malware. Dan

terjadinya penyalahgunaan internet.

Rekomendasi : Sebaiknya komputer yang terhubung internet dapat

182

dimonitoring oleh admin TI untuk menghindari

penyalahgunaan internet.

5. Temuan : Perusahaan masih melakukan back

up data di area

kerja.

Risiko : Jika terjadi bencana di area kerja. Kemungkinan

data backup akan ikut terkena dampak bencana.

Rekomendasi : Sebaiknya backup data dilakukan di area yang

berbeda untuk meminimalkan risiko kehilangan

data.

6. Temuan : Tidak terdapat kamera pengawas pada ruang server

call center.

Risiko : Mengakibatkan tidak akan diketahui orang yang

berusaha untuk masuk ke ruang server.

Rekomendasi : Sebaiknya perusahaan menggunakan kamera

pengawas di dalam ruang server untuk mencegah

pencurian aset dan data yang mungkin terjadi.

7. Temuan : Terdapat 7 unit komputer masih berada dibawah

air conditioner.

Risiko : Dapat memungkinkan kebocoran air AC dapat

merusak system unit komputer.

Rekomendasi : Sebaiknya komputer tidak ditempatkan tepat

berada dibawah Air Conditioner untuk mencegah

183

terjadinya kerusakan hardware apabila Air

Conditioner mengalami kebocoran.

8. Temuan : Area kerja call center masih belum memiliki alarm

peringatan kebakaran.

Risiko : Dapat terjadinya tanggap bencana akan terlambat.

Rekomendasi : Sebaiknya perusahaan memasang alarm peringatan

kebakaran di dalam ruang kerja call center. Untuk

memiliki waktu tanggap yang cepat ketika terjadi

bencana.

9. Temuan : Perusahaan masih belum mengasuransikan aset TI-

nya.

Risiko : Dapat mengakibatkan kerugian yang lebih besar

apabila terjadi kerusakan pada aset TI.

Rekomendasi : Sebaiknya perusahaan mengasuransikan aset TI-

nya untuk meminimalkan kerugian yang besar jika

terjadi bencana.

10. Temuan : Saat ini Disaster Recovery Planning (DRP) atau

rencana pemulihan bencana masih belum ada pada

Divisi call center.

Risiko : Hal ini akan mengakibatkan meningkatnya risiko

kehilangan data dan aset perusahaan sehingga

menghambat kegiatan operasional call center.

184

Rekomendasi : Sebaiknya perusahaan menerapkan prosedur

Disaster Recovery Plan (DRP), hal ini akan

menjamin kelangsungan bisnis perusahaan ketika

terjadi bencana atau gangguan.

Evaluasi Pengendalian Manajemen Operasional

1. Temuan : Tidak terdapat help desk pada aplikasi

SmartAGENT dan Gabriel.

Risiko : Hal ini mengakibatkan agent call center

menghadapi masalah terhadap aplikasi tidak dapat

mendapatkan informasi secara langsung dari

aplikasi SmartAGENT dan Gabriel.

Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT dan

Gabriel memiliki help desk agar agent call center

dapat dengan mudah memperoleh informasi secara

langsung.

2. Temuan : Divisi call center belum memiliki prosedur tertulis

mengenai penggunaan aset sistem informasi.

Risiko : Memungkinkan terjadinya kesalahan yang

dilakukan oleh karyawan dalam penggunaan asset

sistem informasi.

185

Rekomendasi : Sebaiknya perusahaan memiliki prosedur tertulis

mengenai penggunaan aset sistem informasi untuk

meminimalisir kesalahan yang dilakukan oleh

karyawan.

3. Temuan : Perusahaan belum memilki prosedur mengenai

membawa makanan dan minuman ke area kerja

call center.

Risiko : Memungkinkan komputer akan terkena makanan

dan minuman yang dibawa oleh karyawan

sehingga menimbulkan kerusakan pada hardware

(komputer dan keyboard).

Rekomendasi : Sebaiknya perusahaan memiliki prosedur tertulis

mengenai membawa makanan dan minuman

kedalam area kerja untuk meminimalisir risiko

kerusakan hardware.

4. Temuan : Aplikasi SmartAGENT masih dapat berfungsi

ketika aplikasi Avaya ditutup.

Risiko : Dapat terjadinya kecurangan kinerja agent call

center.

Rekomendasi : Sebaiknya perusahaan merancang aplikasi Avaya

hanya dapat ditutup apabila aplikasi SmartAGENT

ditutup terlebih dahulu.

186

Evaluasi Pengendalian Batasan (Boundary Controls)

1. Temuan : Sistem Aplikasi Gabriel

tidak memiliki batasan

kesalahan dalam memasukkan kode Sign In.

Risiko : Mengakibatkan orang yang tidak berwenang akan

berusaha untuk mencoba untuk memasuki sistem

aplikasi Gabriel.

Rekomendasi : Sebaiknya ada batasan kesalahan dalam

penginputan kode Sign In pada sistem aplikasi

Gabriel agar orang yang tidak berwenang akan

berusaha untuk mencoba untuk memasuki sistem

aplikasi Gabriel.

2. Temuan : Agent tidak dapat melakukan perubahan kode Sign

In pada Sistem Aplikasi Gabriel.

Risiko : Dapat terjadinya penyalahgunaan akses pada

sistem karena kerahasiaan password tidak terjamin.

(mudah diketahui orang lain).

Rekomendasi : Sebaiknya sistem aplikasi Gabriel dapat

memberikan hak akses kepada agent untuk

melakukan perubahan password agar kerahasiaan

password terjamin.

187

3. Temuan : Agent tetap dapat mengakses sistem aplikasi

SmartAGENT ketika password sudah habis

batasan umur.


sistem karena kerahasiaan password tidak terjamin.


Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT tidak

memberikan akses kepada password yang sudah

mencapai batasan umur agar kerahasiaan password

terjamin.

4. Temuan : Sistem Aplikasi Gabriel menampilkan karakter

kode Sign In yang dimasukkan.


sistem karena kerahasiaan kode Sign In tidak

terjamin (mudah diketahui orang lain).

Rekomendasi : Sebaiknya sistem aplikasi Gabriel menampilkan

karakter kode Sign In berupa simbol agar

kerahasiaan kode Sign In terjamin.

5. Temuan : Password pada sistem aplikasi SmartAGENT tidak

memiliki special character.


sistem karena kerahasiaan password tidak terjamin


188

Rekomendasi : Sebaiknya pada sistem aplikasi SmartAGENT

memiliki special character agar password agent

dapat lebih terjamin kerahasiaannya.

6. Temuan : Tidak terdapat minimal digit karakter password

pada sistem aplikasi SmartAGENT.


sistem karena kerahasiaan password tidak terjamin


Rekomendasi : Sebaiknya pada sistem aplikasi SmartAGENT

memilki minimal digit password yang digunakan.

Agar password agent dapat lebih terjamin

kerahasiaanya.

7. Temuan : Sistem aplikasi Gabriel tidak dapat menampilkan

informasi aktifitas user yang sedang mengakses

sistem.

Risiko : Mengakibatkan terjadinya penyalahgunaan karena

tidak adanya monitoring dari admin.

Rekomendasi : Sebaiknya sistem aplikasi Gabriel dapat

menampilkan seluruh aktifitas agent yang sedang

mengakses sistem agar tidak terjadi

penyalahgunaan terhadap sistem.

Evaluasi Pengendalian Masukan (Input Controls)

189

1. Temuan : Tampilan dan bahasa pada Sistem aplikasi Gabriel

tidak user friendly.

Risiko : Dapat memungkinkan terjadinya kesalahan

penginputan data oleh agent call center.

Rekomendasi : Sebaiknya tampilan dan bahasa sistem aplikasi

Gabriel dibuat user friendly agar karyawan tidak

melakukan kesalahan pada saati penginputan data.

2. Temuan : Terdapat petunjuk penggunaan aplikasi tertulis

namun hanya diberikan pada saat training.

Risiko : Hal ini mengakibatkan agent menghadapi masalah

terhadap aplikasi tidak dapat mendapatkan

informasi secara langsung dari aplikasi

SmartAGENT dan Gabriel.

Rekomendasi : Sebaiknya perusahaan selalu menyediakan buku

petunjuk penggunaan sistem aplikasi kepada agent

mendapatkan informasi secara langsung.

3. Temuan : Pada field nama dapat diisi dengan karakter bebas.

Risiko : Dapat terjadinya redundancy data customer.

Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT

membatasi jenis karakter yang dimasukkan pada

field nama.

4. Temuan : Sistem aplikasi SmartAGENT dan Gabriel tidak

memiliki pesan konfirmasi sebelum data disimpan.

190

Risiko : Dapat memungkinkan terjadinya kesalahan


Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT dan

Gabriel dilengkapi pesan konfirmasi sebelum data

disimpan. Untuk mengurangi kesalahan


5. Temuan : Sistem aplikasi SmartAGENT dan Gabriel tidak

dilengkapi fasilitas penanganan kesalahan (menu

help).

Risiko : Dapat menghambat kinerja operasional call center

karena harus menghubungi bagian TI terlebih

dahulu ketika menghadapi masalah.

Rekomendasi : Sebaiknya sistem aplikasi smartAGENT dan

Gabriel dilengkapi fasilitas penanganan kesalahan

agar tidak menghambat kinerja operasional call

center.

Evaluasi Pengendalian Keluaran (Output Controls)

1. Temuan : Tidak seluruh aktifitas agent dapat ditampilkan

kedalam laporan.

Risiko : Penilaian kinerja agent call center tidak dapat lebih

maksimal.

Rekomendasi : Sebaiknya laporan dapat menampilkan seluruh

191

aktifitas agent call center agar dapat dinilai secara

maksimal kinerjanya.

2. Temuan : Pada aplikasi SmartAGENT tidak dapat

menghasilkan laporan secara langsung.

Risiko : Dapat terjadinya manipulasi laporan

Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT dapat

menghasilkan laporan secara langsung agar

integritas data dapat dipertanggung jawabkan.

3. Temuan : Tidak terdapat nomor urut dan end of page pada

laporan Inbound Report Call Center dan Individual

Agent Report.

Risiko : Dapat terjadinya manipulasi laporan.

Rekomendasi : Sebaiknya laporan memilki nomor urut yang ter

generate agar integritas data dapat dipertanggung

jawabkan.

4. Temuan : Tidak terdapat waktu, tanggal, bulan, dan tahun,

pada pembuatan laporan Inbound Report Call

Center dan Individual Agent Report.

Risiko : Dapat terjadinya manipulasi waktu, tanggal, bulan,

dan tahun pada laporan. Dan mengakibatkan

kerancuan terhadap laporan.

Rekomendasi : Sebaiknya laporan dapat men-generate tanggal

agar laporan terhindar dari manipulasi data.

192

5. Temuan : Tidak terdapat prosedur tertulis mengenai

permintaan laporan rutin pada aplikasi

SmartAGENT.

Risiko : Tidak adanya efektifitas dan konsistensi dalam

pelaporan.

Rekomendasi : Sebaiknya perusahaan membuat prosedur

mengenai permintaan laporan rutin lebih efektif

dan konsisten.

6. Temuan : Sistem tidak dapat menampilkan nama karyawan

yang bertanggung jawab dalam pencetakan laporan

Inbound Report Call Center dan Individual Agent

Report


Rekomendasi : Sebaiknya sistem SmartCenter dapat menampilkan

nama karyawan yang melakukan pencetakan

laporan untuk menghindari manipulasi terhadap

laporan tersebut.

7. Temuan : Tidak terdapat kolom tanda tangan pada laporan

Inbound Report Call Center dan Individual Agent

Report.


Rekomendasi : Sebaiknya terdapat electronic signature pada

sistem aplikasi SmartCENTER untuk menghindari

193

terjadinya manipulasi laporan.

VI. Simpulan

Berdasarkan evaluasi yang telah dilakukan oleh tim audit hasil audit,

check list, wawancara, observasi dan testing, terhadap PT Sriwijaya Air dapat

disimpulkan bahwa sistem informasi call center PT Sriwijaya Air masih

terdapat kelemahan-kelemahan yang tidak sesuai dengan standar sistem

informasi dan pengendalian yang belum cukup baik, yang seharusnya

diperbaiki. Tim audit telah memberikan rekomendasi yang dapat

mengantisipasi kerugian dan mampu meningkatkan kinerja agar lebih

meningkat. Oleh karena itu audit terhadap pengendalian umum dan

pengendalian aplikasi penting dilakukan secara berkala untuk meningkatkan

keamanan, menjaga aset perusahaan, dan meningkatkan kualitas kinerja

perusahaan.

Jakarta, Februari 2013

TIM AUDIT

Kelompok 2

bab 4 pada pt. sriwijaya air perencanaan evaluasi call...

Documents