BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

Transkripsi

1 BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI IV.1 Prosedur Evaluasi Penelitian yang dilakukan terhadap sistem pengelolaan piutang dan penerimaan kas pada PT LI merupakan proses evaluasi untuk mengetahui kelebihan dan kelemahan yang ada dalam sistem informasi pengelolaan piutang dan penerimaan kas perusahaan. Dengan menemukan kelemahan-kelemahan tersebut peneliti dapat memberikan rekomendasi dan saran agar kinerja sistem pengelolaan piutang dan penerimaan kas perusahaan berjalan lebih maksimal. Tahap perencanaan evaluasi dimulai dengan menentukan ruang lingkup dan tujuan evaluasi sistem agar penelitian yang dilakukan tetap terarah dan sesuai dengan tujuan yang ingin dicapai. Pelaksanaan evaluasi dilakukan dengan memberikan kuisioner yang telah disusun peneliti dan melakukan wawancara kepada pihak perusahaan dalam hal ini user pengelolaan piutang (Marketing Support) dan penerimaan kas (Finance Staff). Kuisioner dan wawancara disusun berdasarkan standar ITGI CobIT versi 4.1. Peneliti juga melakukan observasi sistem secara langsung untuk melihat kinerja sistem informasi pengelolaan piutang dan penerimaan kas dengan lebih jelas.

2 IV.2 Evaluasi Sistem Informasi Penerimaan Kas Peneliti melakukan evaluasi terhadap sistem informasi pengelolaan piutang dan penerimaan kas PT LI dengan memperhatikan tujuan evaluasi dan batasan masalah yang diteliti sehingga penulisan penelitian jelas dan terarah, permasalahan apa yang ada pada sistem dan sejauh mana peneliti melakukan pembahasan terhadap hasil penelitian. IV.2.1 Tujuan Evaluasi Tujuan dari evaluasi yang dilakukan pada PT LI adalah sebagai berikut: 1. Untuk mengetahui apakah sistem informasi pengelolaan piutang dan penerimaan kas yang sedang berjalan di PT LI telah sesuai dengan prosedur. 2. Menganalisa kemudian mengidentifikasi kelemahan dan kelebihan yang terjadi dalam sistem pengelolaan piutang dan penerimaan kas perusahaan. 3. Memberikan rekomendasi yang berguna bagi perusahaan terkait dengan hasil evaluasi yang dilakukan. IV.3.2 Ruang Lingkup Evaluasi Evaluasi sistem yang peneliti lakukan pada PT LI adalah dengan menggunakan standar evaluasi CobIT versi 4.1 yang terdiri dari 4 domain yaitu: Plan and Organize, Acquire and Implement, Deliver and Support, Monitor and Evaluate.

3 IV.3.3 Metode Pengumpulan Data Metode penelitian yang digunakan peneliti untuk memperoleh data penunjang dalam penyusunan skripsi ini adalah sebagai berikut: 1. Studi Pustaka Penulisan skripsi ini dilakukan dengan mencari data dan informasi yang berkaitan dengan topik dengan membaca buku, karya ilmiah dan literatur lainnya yang sudah diakui keabsahannya dan yang berkaitan dengan sistem informasi penerimaan kas. 2. Studi Lapangan Penulisan ini juga dilakukan dengan cara melakukan pengamatan langsung kepada perusahaan dengan tujuan untuk mendapatkan informasi dan memantau langsung kegiatan operasional sistem yang sedang berjalan. Penelitian ini dibagi menjadi: a. Kuisioner Membuat daftar pertanyaan dan pilihan jawaban yang kemudian diberikan kepada pihak yang berkepentingan dalam perusahaan. b. Wawancara Metode pencarian data dan informasi yang dilakukan langsung dengan cara mengadakan tanya jawab secara lisan mengenai sistem dan prosedur yang sedang berjalan dalam perusahaan. c. Observasi Melakukan pengamatan secara langsung terhadap kegiatan operasional perusahaan yang berkaitan dengan sistem informasi penerimaan kas.

4 IV.3.4 Hasil Evaluasi Hasil analisa dari temuan evaluasi yang didapat dari pengisisan kuisioner dan wawancara pada bagian keuangan perusahaan mengenai sistem informasi penerimaan kas PT LI adalah sebagai berikut: PO 1 Define a Strategic information technology Plan (Menetapkan Rencana Strategis Teknologi Informasi) Control Objective ITGI - CobIT 4.1 PO 1.1 PO 1.2 PO 1.3 PO 1.4 PO 1.5 PO 1.6 Perusahaan cukup baik dalam perencanaan strategis teknologi informasi, tetapi perusahaan tidak membuat laporan dan melakukan pembaharuan terhadap rencana strategis perusahaan. Tabel 4.1 Define a Strategic information technology Plan Berdasarkan Plan and Organise 1 (PO1), perusahaan telah melakukan penerapan rencana strategis Teknologi informasi dengan baik karena perusahaan telah membuat ketentuan yang mengatur prosedur investasi teknologi informasi sistem penerimaan kas yang mengatur proses identifikasi kebutuhan mana yang menjadi prioritas dengan tetap menyesuaikan pada kemampuan dan tujuan bisnis perusahaan, sehingga biaya yang dikeluarkan perusahaan dapat dialokasikan dengan baik dan jelas manfaatnya. Perusahaan juga telah menetapkan rencana strategis dan taktis teknologi informasi yang bertujuan untuk mendukung keinginan perusahaan akan kinerja dari bagian keuangan dengan melakukan investasi untuk pengembangan sistem yang ada seperti investasi pada layanan Teknologi informasi sehingga layanan yang diberikan penyedia software dapat

5 membantu meningkatkan kinerja sistem yang masih kurang dengan adanya pengawasan dan persetujuan dari pihak manajemen senior. Kelemahan yang ada pada sistem pengelolaan piutang dan penerimaan kas perusahaan adalah perusahaan tidak langsung membuat laporan dan melakukan pembaharuan pada rencana strategis Teknologi informasi saat terjadinya masalah dengan sistem sehingga masalah yang dihadapi pengguna hanya akan dilakukan perbaikan sementara dan masih dapat terjadi lagi. Rekomendasi: Perusahaan sebaiknya dapat langsung melakukan identifikasi masalah yang bisa terjadi pada sistem dan membuat laporan sementara terhadap masalah yang muncul dan frekuensi terjadinya masalah oleh user untuk bagian Teknologi informasi agar dapat dibantu penyelesaian masalahnya, kemudian bagian Teknologi informasi membuat laporan secara berkala bisa dalam jangka waktu 3 bulan sehingga dapat diketahui masalah apa yang sering terjadi pada sistem, apakah perlu untuk dilakukan investasi teknologi informasi kembali untuk memecahkan masalah yang ada. Dengan demikian rencana strategis teknologi informasi dapat diperbaharui dan tetap sesuai dengan keadaan dan kebutuhan sistem saat ini.

6 PO 2 Define the Information Architecture (Menentukan Arsitektur Informasi) ITGI - CobIT 4.1 PO 2.1 PO 2.2 PO 2.3 PO 2.4 Perusahaan telah mengembangkan model arsitektur informasi pengelolaan piutang dan penerimaan kas. Tabel 4.2 Define the Information Architecture Perusahaan telah menetapkan model arsitektur informasi penerimaan kas yang dapat dimengerti pengguna dengan adanya proses berbagi informasi yang teratur dan tertata dengan baik antara user, pihak pengendali atau pengawas, bagian marketing support, maupun agent selaku penyedia dokumen yang diperlukan dalam proses input penerimaan kas. Melalui penelitian ini juga ditemukan bahwa perusahaan telah menyediakan kamus data yang dapat membantu user jika ada prosedur yang belum dimengerti, user juga sudah dibekali dengan pendidikan dan pelatihan terhadap sistem sehingga pengguna dapt mengerti dan mampu menjalankan aplikasi dengan baik. Pemeliharaan pada software dilakukan secara berkesinambungan untuk meminimalisasi adanya risiko ancaman pada keamanan sistem perusahaan. PO 3 Determine ITGI - CobIT 4.1 Perusahaan belum menerapkan Techonological Direction PO 3.1 prosedur pengadaan infrastruktur PO 3.2 (Menentukan arah secara konsisten. PO 3.3 Teknologi) PO 3.4 PO 3.5 Tabel 4.3 Determine Techonological Direction

7 Arsitektur sistem informasi pengelolaan piutang dan penerimaan kas telah direncanakan dan didefinisikan dengan baik untuk mendukung tujuan perusahaan berdasarkan rencana strategis dan taktis Teknologi Informasi. Infrastruktur teknologi yang dimiliki perusahaan telah meliputi pertimbangan akan terjadinya perubahan dalam lingkungan bisnis perusahaan dan perubahan user penerimaan kas. Perubahan bisnis dapat terjadi saat perusahaan pesaing melakukan inovasi terhadap kinerja operasionalnya sehingga manajemen perusahaan harus mengikuti perkembangan situasi dan lingkungan yang ada untuk dapat bersaing di dunia bisnis perusahaan. Untuk itu perusahaan telah melakukan penyesuaian pada sistem dan pendukung Teknologi informasi lainnya dengan keadaan bisnis perusahaan saat ini. Perusahaan juga telah memiliki standard dan guidelines pada sistem penerimaan kas untuk memastikan bahwa sistem yang ada masih relevan dengan tujuan dan pelaksanaan bisnis perusahaan. Kelemahan yang ditemukan adalah perusahaan belum secara konsisten menerapkan prosedur akan pengadaan infrastruktur teknologi sehingga pengguna masih kesulitan dalam memperoleh kebutuhan pendukung dalam sistem. Rekomendasi: Perusahaan sebaiknya melakukan pengembangan infrastruktur dan arsitektur Teknologi informasi dengan melakukan identifikasi kebutuhan akan perangkat keras yang menjadi pendukung dari sistem penerimaan kas sehingga dapat diketahui mana perangkat yang sangat penting dalam operasi sistem yang bisa menjadi penghambat dalam melakukan aktivitas dan dilaporkan agar dapat dipenuhi oleh perusahaan. Sehingga rencana strategis Teknologi informasi agar sistem dapat bekerja optimal dapat diwujudkan.

8 PO 4 Define the information technology Process, Organiation, and Relationship (Menetapkan proses, Organisasi, dan Hubungan dari Teknologi Informasi) ITGI CobIT 4.1 PO 4.1 PO 4.2 PO 4.3 PO 4.4 PO 4.5 PO 4.6 PO 4.7 PO 4.8 PO4.10 PO4.11 PO4.12 PO4.13 PO4.14 PO4.15 Perusahaan telah memiliki kesesuaian antara tugas dan tanggung jawab dari staf keuangan dan bertanggung jawab atas akses data keuangan. Tabel 4.4 Define the information technology Process, Organization, and Relationship Perusahaan telah memiliki kerangka kerja, badan strategi dan badan pengendali Teknologi informasi penerimaan kas yang mengatur prosedur sistem penerimaan kas tetap dibawah pengawasan pengendali agar tetap sesuai dengan tujuan manajemen. Struktur organisasi Teknologi informasi telah dibuat sesuai dengan kebutuhan pengguna dan kepentingan bisnis perusahaan sehingga prosedur yang ada disetujui dan diterima dengan baik oleh semua pihak. Struktur yang berjalan telah menerapkan pembagian tugas antara para staf serta menetapkan tanggung jawab kepemilikan atas hak akses data dalam sistem dengan adanya user account dan password yang mengatur agar tidak semua karyawan dapat mengakses sistem penerimaan kas. Hal ini dilakukan perusahaan untuk mengurangi risiko terjadinya kecurangan.

9 PO 5 Manage the information technology Investment (Mengelola Investasi Teknologi Informasi) ITGI - CobIT 4.1 PO 5.1 PO 5.2 PO 5.3 PO 5.4 PO 5.5 Perusahaan telah mengelola investasi Teknologi informasi dengan baik dengan melakukan perencanaan biaya TI, dan membuat kerangka kerja keuangan tetapi belum melakukan manajemen biaya investasi. Tabel 4.5 Manage the information technology Investment Manajemen investasi teknologi informasi penerimaan kas dalam perusahaan sudah diatur dengan cukup baik. Perusahaan telah membuat kerangka kerja keuangan serta rencana anggaran yang mengatur alokasi investasi dan biaya teknologi informasi. Perencanaan dibuat berdasarkan kebutuhan dari sistem pengelolaan piutang dan penerimaan kas dan disesuaikan dengan anggaran yang diberikan perusahaan. Alokasi dana untuk investasi sistem penerimaan kas telah mendapatkan persetujuan dari manajer operasional dan manajer cabang kemudian dilanjutkan ke bagian kasir untuk pemrosesan investasi sistem. Kelemahannya perusahaan belum melakukan manajemen biaya yang menyebabkan ketidakpastian apakah investasi yang dilakukan dapat mendukung kinerja sistem pengelolaan piutang dan penerimaan kas lebih berkembang atau tidak. Sehingga terjadi kesenjangan antara hasil laporan yang dihasilkan sistem pengelolaan piutang dan penerimaan kas dengan tujuan perusahaan. Rekomendasi: Perusahaan sebaiknya membuat manajemen biaya dengan melaporkan biaya actual yang terjadi untuk investasi serta melakukan perbandingan antara biaya yang telah

10 dikeluarkan dengan anggaran yang telah dibuat. Setelah dilakukan perbandingan, perusahaan dapat mengidentifikasi apa penyebab dari ketidakseimbangan rencana dengan kenyataannya serta melakukan peninjauan oleh controller apakah investasi yang dilakukan membuat sistem penerimaan kas lebih baik atau tidak ada perkembangan yang signifikan sehingga dapat diketahui apakah perusahaan melakukan kesalahan dalam perencanaan dan menjadi dasar untuk pengambilan keputusan berikutnya terhadap investasi sistem. PO 6 Communicate Management Aims and Direction (Mengkomunikasikan Tujuan dan Arah Manajemen) ITGI - CobIT 4.1 PO 6.1 PO 6.2 PO 6.3 PO 6.4 PO 6.5 Perusahaan telah mengkomunikasikan kebijakan Teknologi informasi agar tujuan manajemen tetap terarah. Tabel 4.6 Communicate Management Aims and Direction Perusahaan telah menentukan standar dan kebijakan sesuai dengan lingkungan kerja Teknologi informasi untuk mendukung tujuan Teknologi informasi dengan membuat peraturan yang relevan bagi seluruh divisi untuk mendukung sistem informasi masing-masing divisi dan mengatur pengendalian serta risiko yang ada. Perusahaan juga telah mengkomunikasikan aturan, ketentuan serta prosedur teknologi informasi kepada semua karyawan serta telah mengkomunikasikan tujuan dan arahan Teknologi informasi dengan user agar pengguna dapat memahami bisnis dan tujuan manajemen tetap terarah.

11 Control Objective PO 7 Manage information technology Human Resources (Mengelola Sumber Daya Manusia Teknologi Informasi) ITGI - CobIT 4.1 PO 7.1 PO 7.2 PO 7.3 PO 7.4 PO 7.5 PO 7.6 PO 7.7 PO 7.8 Perusahaan telah melakukan penempatan kerja setiap staf berdasarkan pendidikan dan keterampilan, memberikan pelatihan dan mengevaluasi kinerja karyawan secara rutin. Tabel 4.7 Manage information technology Human Resources Perusahaan sangat teratur dalam mengelola sumber daya manusia Teknologi informasi dengan memperhatikan penempatan kerja karyawan berdasarkan latar belakang pendidikan serta keterampilan yang dimiliki, sehingga pengguna dari sistem pengelolaan piutang dan penerimaan kas sangat mampu untuk menggunakan dan mengelola sistem dengan baik dan telah dilakukan pemisahan tugas antara karyawan untuk mengantisipasi adanya kecurangan sehingga dapat dipertanggung jawabkan secara penuh pelaporan dari hasil pekerjaan yang dilakukan setiap karyawan. Pengawasan dan evaluasi secara rutin telah dilakukan perusahaan terhadap kinerja karyawan agar tetap berjalan sesuai dengan tujuan yang diinginkan. Perusahaan juga memberikan pelatihan untuk meningkatkan pengetahuan dan keterampilan karyawan serta melakukan evaluasi mengenai manfaat yang didapat dari pelatihan yang diterima. PO 8 Manage Quality (Mengelola Kualitas) ITGI - CobIT 4.1 PO 8.1 PO 8.2 PO 8.3 PO 8.4 PO 8.5 PO 8.6 Tabel 4.8 Manage Quality Perusahaan telah mengelola kualitas sistem dengan cukup baik tetapi hasil laporan pengelolaan piutang dan penerimaan kas perlu dikembangkan.

12 Perusahaan telah menyediakan standar peraturan yang berlaku pada sistem pengelolaan piutang dan penerimaan kas dan tetap dibawah pengawasan controller agar prosedur yang ada tetap sejalan dengan tujuan bisnis perusahaan tanpa mengurangi kepentingan dari user penerimaan kas. Tampilan sistem yang digunakan juga mudah dimengerti oleh pengguna sehingga tidak diperoleh kesulitan yang berarti dalam proses penginputan data penerimaan kas maupun pencetakan laporan penerimaan kas. Hasil laporan yang dihasilkan mendapat persetujuan dari atasan sebagai pengendali agar sistem yang ada tetap berjalan sesuai dengan tujuan perusahaan. PO 9 Asses and Manage information technology Risks (Menilai dan Mengatur Resiko Teknologi Informasi) ITGI - CobIT 4.1 PO 9.1 PO 9.2 PO 9.3 PO 9.4 PO 9.5 PO 9.6 Perusahaan telah melakukan manajemen resiko yang cukup baik pada sistem penerimaan kas. Tabel 4.9 Asses and Manage information technology Risks Perusahaan telah mengelola risiko teknologi informasi cukup baik dengan melakukan pengawasan terhadap tugas dan tanggung jawab karyawan, sehingga risiko yang bisa terjadi pada sistem dapat diidentifikasi sejak awal. Perusahaan juga melakukan tindakan pengkajian penyebab atas risiko yang telah diidentifikasi. Setelah penyebab diketahui, perusahaan mengidentifikasi solusi alternatif apa yang dapat membantu menyelesaikan masalah yang terjadi kemudian dilakukan pemilihan keputusan mana yang paling sesuai dengan keadaan sistem dan kebutuhan pengguna. Kelemahannya perusahaan belum membuat kerangka kerja risiko Teknologi informasi yang

13 terstandarisasi dan belum melakukan pemeliharaan terhadap rencana tindakan dari risiko yang ada sehingga penanganan risiko tidak didokumentasikan dan tidak bisa dijadikan arsip untuk membantu pencegahan atas risiko yang dapat terjadi di kemudian hari. Rekomendasi: Perusahaan dapat membuat kerangka kerja manajemen Teknologi informasi sistem informasi penerimaan kas yang didalamnya diperhitungkan akan kerangka kerja yang sudah dilakukan manajemen perusahaan untuk mensejajarkan arah dan tujuan yang diinginkan bagian keuangan dan perusahaan sendiri. Kerangka kerja yang dibuat adalah dengan mengidentifikasi kejadian yang dapat menimbulkan risiko pada sistem dan mendokumentasikannya serta tindakan apa yang perlu untuk mengendalikan risiko yang terjadi. Dokumentasi diperlukan sebagai laporan adanya tindakan yang diambil untuk pengendalian risiko Teknologi informasi dan sebagai arsip jika dikemudian hari risiko tersebut muncul lagi, perusahaan dapat menimbangkan tindakan yang telah dilakukan apakah masih bisa diterapkan atau tidak. PO 10 Manage Project (Mengelola Proyek) Control Objective ITGI - CobIT 4.1 PO 10.1 PO 10.8 PO 10.2 PO 10.9 PO 10.3 PO PO 10.4 PO PO 10.5 PO PO 10.6 PO PO 10.7 PO Perusahaan telah melakukan manajemen proyek agar dapat memaksimalkan program investasi teknologi informasi. Tabel 4.10 Manage Project

14 Manajemen proyek telah dilakukan dan dikelola oleh perusahaan dengan cukup baik pada proyek sumber daya yang mengatur tanggung jawab, hubungan serta kinerja dari karyawan dan mengatur pengelolaan risiko serta perubahan yang bisa terjadi pada sistem maupun prosedur pengelolaan piutang dan penerimaan kas sehingga dapat diantisipasi sejak awal. Perusahaan juga telah mengelola proyek kualitas yang mengatur agar sistem tetap berjalan sesuai dengan tujuan strategis dan taktis manajemen serta dapat memaksimalkan program investasi pengadaan teknologi informasi pengelolaan piutang dan penerimaan kas. Pengendalian internal sudah dilakukan perusahaan dengan adanya pengawasan dan pelaporan yang harus diverifikasi oleh controller sehingga pengelolaan proyek dapat berjalan sesuai dengan rencana yang telah dibuat dan sesuai dengan keinginan perusahaan. AI 1 Identify Automated Solution (Identifikasi Solusi yang terotomatisasi). ITGI CobIT 4.1 AI 1.1 AI 1.2 AI 1.3 AI 1.4 Perusahaan telah melakukan pemeliharaan terhadap persyaratan bisnis fungsional dan teknikal serta telah menganalisis resiko terkait dan merumuskan tindakan alternatif. Tabel 4.11 Identify Automated Solution Perusahaan telah mengidentifikasi dan menganalisis risiko terkait bisnis perusahaan sehingga dapat mengidentifikasi perencanaan untuk tindakan alternative dan memberikan rekomendasi langkah apa yang akan diambil agar keputusan dan tindakan yang diambil tetap sejalan dengan tujuan dari perusahaan dan dapat menjawab

15 permasalahan yang dihadapi user informasi pengelolaan piutang dan penerimaan kas dengan efektif. AI 2 Acquire and Maintain Application Software (Memperoleh dan Memelihara Perangkat Lunak) ITGI CobIT 4.1 AI 2.1 AI 2.2 AI 2.3 AI 2.4 AI 2.5 AI 2.6 AI 2.7 AI 2.8 AI 2.9 AI 2.10 Perusahaan telah melakukan perencanaan terkait perolehan perangkat lunak serta mengembangkan dan memelihara perangkat lunak dari sistem penerimaan kas. Tabel 4.12 Acquire and Maintain Application Software Perusahaan telah melakukan perencanaan secara terperinci atas perangkat lunak aplikasi pengelolaan piutang dan penerimaan kas yang dibutuhkan serta menyiapkan rancangan pengendalian internalnya. Selain itu perusahaan sangat memperhatikan pemeliharaan perangkat lunak dengan baik karena perusahaan memiliki tindakan pencegahan dengan memantau software secara berkala akan ancaman yang dapat menyerang seperti spam, virus, dan spyware yang dilakukan pemeliharaan sebulan sekali. Perusahaan juga memberikan solusi jika terjadi masalah pada sistem pengelolaan piutang dan penerimaan kas yang ada dengan meminta bantuan dari divisi Teknologi informasi untuk diperoleh solusinya. Staf Teknologi informasi kemudian melakukan identifikasi penyebab terjadinya masalah dan melakukan perbaikan melalui komputer staf Teknologi informasi atau melakukan identifikasi langsung ke tempat pengguna jika masalah yang terjadi tidak dapat diselesaikan dari server.

16 AI 3 Acquire and Maintain Application Infrastructure (Memperoleh dan memelihara Infrastruktur Aplikasi) ITGI CobIT 4.1 AI 3.1 AI 3.2 AI 3.3 AI 3.4 Perusahaan belum melakukan pemeliharaan Infrastruktur aplikasi. Tabel 4.13 Acquire and Maintain Application Infrastructure Perusahaan telah membuat perencanaan untuk pengadaan infrastruktur Teknologi informasi yang berdasarkan kebutuhan user dan kemampuan perusahaan serta telah menerapkan pengendalian internal terhadap prosedur pengadaan infrastruktur aplikasi dengan adanya pengawasan dan persetujuan dari atasan agar infrastruktur yang diperlukan tetap terkendali dan untuk mendukung perkembangan sistem aplikasi penerimaan kas. Perusahaan juga telah menetapkan pengendalian atas konfigurasi dengan melakukan peninjauan terhadap integritas konfigurasi. Pengadaan komponen infrastruktur Teknologi informasi juag telah diperhitungkan dengan keadaan lingkungan apakah diperlukan atau tidak. Kelemahan yang ditemui adalah perusahaan belum melakukan pemeliharaan terhadap infrastruktur teknologi sehingga dapat menyebabkan adanya masalah yang tidak dapat diidentifikasi oleh pengguna seperti printer dan mesin fax yang tiba-tiba tidak bisa digunakan karena kurangnya perawatan yang dibutuhkan sehingga menyebabkan keterlambatan pada proses penerimaan kas yang dilakukan.

17 Rekomendasi: Perusahaan harus memperhatikan pemeliharan dari infrastruktur teknologi dengan melakukan perawatan yang berkesinambungan untuk mengantisipasi terjadinya masalah yang disebabkan oleh kurangnya perawatan. Perusahaan dapat melakukan perawatan bersamaan dengan pemeliharaan yang dilakukan pada perangkat lunak sehingga tenaga kerja Teknologi informasi tetap bekerja dengan efektif. Perusahaan juga sebaiknya membekali pengguna dengan keterampilan untuk memelihara infrastruktur teknologi yang mudah dilakukan sehingga dapat menghemat biaya perawatan serta menghemat waktu dan pekerjaan dapat diselesaikan dengan tepat waktu. AI 4 Enable Operation and Use (Menjalankan aplikasi dan Kegunaannya) Control Objective ITGI CobIT 4.1 AI 4.1 AI 4.2 AI 4.3 AI 4.4 User pengelolaan piutang dan penerimaan kas dapat menggunakan sistem dengan baik. Tabel 4.14 Enable Operation and Use User penerimaan kas dalam perusahaan telah mengerti dan mampu mengolah serta menjalankan sistem penerimaan kas dengan baik karena telah didukung oleh pendidikan serta kemampuan dari latar belakang pendidikan pengguna sendiri, juga didukung dengan pengetahuan yang didapat dari pelatihan akan sistem yang diberikan perusahaan. Selain dari pendidikan dan pelatihan, perusahaan juga menyediakan buku panduan manual tentang sistem penerimaan kas yang dipakai sehingga pengguna dapat membaca dan belajar dari buku sebagai referensi dalam menggunakan sistem.

18 AI 5 Procure information technology Resources (Pengadaan sumber daya Teknologi informasi) Control Objective ITGI CobIT 4.1 AI 5.1 AI 5.2 AI 5.3 AI 5.4 Perusahaan belum dapat memenuhi sumber daya teknologi informasi dengan efektif dan efisien. Tabel 4.15 Procure information technology Resources Perusahaan telah melakukan pengelolaan pengadaan sumber daya Teknologi informasi dengan membuat prosedur akuisisi untuk kebutuhan sumber daya Teknologi Informasi. Sumber daya Teknologi informasi yang dimaksud adalah komponen perangkat lunak dan perangkat keras maupun pengembangan pada sistem dan layanan Teknologi informasi penerimaan kas. Prosedur yang dibuat perusahaan telah mencakup pemilihan supplier secara legal sehingga perusahaan mendapat sumber daya yang dibutuhkan dengan biaya yang bersaing tanpa mengurangi kualitas barang itu sendiri dan layanan yang diberikan penyedia sumber daya Teknologi Informasi. Perusahaan juga telah mengatur perjanjian dengan memperhatikan antara hak dan kewajiban antara kedua pihak. Kelemahan yang ada yaitu user masih menemukan kesulitan dalam memenuhi perangkat keras yang dibutuhkan seperti mesin fax yang sering rusak yang dapat menghambat penerimaan dokumen rekening Koran dari bank sehingga tidak dapat melakukan verifikasi.

19 Reomendasi: Perusahaan dapat mengkomunikasikan kebutuhan dan kesulitan dalam memenuhi sumber daya Teknologi informasi dengan pihak ketiga, sehingga supplier dapat menganalisa apakah masih mampu untuk memperbaiki mesin fax atau dibutuhkan penggantian mesin agar kegiatan operasional keuangan perusahaan dapat berjalan lancar. AI 6 Manage Changes (Mengelola Perubahan) Control Objective ITGI CobIT 4.1 Perusahaan dapat mengola AI 6.1 AI 6.2 perubahan yang terjadi pada sistem AI 6.3 informasi penerimaan kas. AI 6.4 AI 6.5 Tabel 4.16 Manage Changes Perusahaan telah mampu mengelola perubahan yang terjadi karena sistem informasi penerimaan kas telah direncanakan prosedurnya dan diimplementasi dibawah pengawasan controller sehingga masalah dan perubahan yang terjadi dapat diidentifikasi dan diantisipasi sejak awal. Pengelolaan perubahan sangat diperlukan perusahaan agar tetap mengikuti perkembangan akan kebutuhan Teknologi informasi serta perkembangan kebutuhan eksternal perusahaan agar tidak terjadi kesenjangan antara tujuan manajemen dan sistem informasi yang berjalan sehingga sistem informasi penerimaan kas dapat memberikan hasil yang sesuai dengan keinginan dan tujuan perusahaan.

20 Control Objective AI 7 Install and Accredit Solutions and Changes (Instalasi dan Akreditasi ITGI CobIT 4.1 AI 7.1 AI 7.2 AI 7.3 Perusahaan telah melakukan rencana pengujian dan konversi data pada sistem. Solusi dan Perubahan) AI 7.4 AI 7.5 AI 7.6 AI 7.7 AI 7.8 AI 7.9 Tabel 4.17 Install and Accredit Solutions and Changes Perusahaan telah memberikan pelatihan yang dibutuhkan untuk mendukung perkembangan aktivitas sistem informasi penerimaan kas serta melakukan perencanaan solusi alternative terhadap masalah yang mungkin dihadapi. Selain pelatihan yang didapat dari pengguna sebelum menjalankan sistem, perusahaan juga memberikan pelatihan jika ada perubahan ataupun ada aplikasi baru. Perusahaan juga telah melakukan rencana pengujian serta mengimpelementasi konversi data sebagai bagian dari pengembangan manajemen sistem dan melakukan pengelolaan akan perubahan yang dapat terjadi untuk dapat mengidentifikasi dan menciptakan solusi dari permasalahan yang ditimbulkan. DS 1 Define and Manage Service Level (Menetapkan dan Mengatur Tingkat Layanan) ITGI CobIT 4.1 Teknologi Informasi perusahaan telah DS 1.1 terorganisir dan tersimpan secara terpusat DS1.2 tapi belum melaporkan tingkat pencapaian DS 1.3 DS 1.4 dari layanan Teknologi informasi DS 1.5 pengelolaan piutang dan penerimaan kas. DS 1.6 Tabel 4.18 Define and Manage Service Level

21 Perusahaan telah menerapkan layanan teknologi informasi secara terorganisir dan terpusat dengan adanya server yang menjadi media penghubung antara komputer satu dengan yang lainnya. Kelemahan yang ditemui adalah perusahaan tidak melakukan pengawasan dan pelaporan tingkat pencapaian dari layanan sistem penerimaan kas sehingga tidak dapat dilakukan evaluasi layanan sistem mana yang harus diperbaiki atau dikembangkan. Perusahaan juga tidak melakukan peninjauan terhadap pengelolaan tingkat layanan sistem informasi pengelolaan piutang dan penerimaan kas antara penyedia layanan dengan user sehingga tidak adanya prosedur yang pasti jika terjadi masalah dengan sistem yang dapat mengakibatkan keterlambatan dalam menghasillkan laporan penerimaan kas. Rekomendasi: Perusahaan dapat membuat perjanjian layanan Teknologi informasi dengan memperhatikan kebutuhan dari user dan kemampuan dari bagian Teknologi informasi untuk memberikan solusi terhadap masalah yang ada, kemudian perusahaan bisa membuat perjanjian tingkat operasi yang mengatur bagaimana prosedur teknis yang bisa diterapkan dengan memperhitungkan isi dari perjanjian layanan Teknologi informasi yang sudah dibuat sebelumnya. Perjanjian yang dibuat harus dikomunikasikan dengan pihak Teknologi informasi sebagai pemberi layanan dan pihak pengguna sebagai penerima layanan sehingga masalah yang dihadapi pengguna dapat diidentifikasi dan dicari solusi oleh bagian Teknologi Informasi. Pengawasan terhadap kinerja layanan Teknologi informasi juga perlu dilakukan untuk memastikan apakah perjanjian yang telah dibuat sudah dilakukan dan masih relevan dengan sistem yang berjalan dan dapat diberikan evaluasi kinerja untuk pengembangan sistem selanjutnya.

22 DS 2 Manage Third Party (Mengelola Layanan dengan Pihak Ketiga) Control Objective ITGI CobIT 4.1 DS 2.1 DS2.2 DS 2.3 DS 2.4 Perusahaan telah membangun dan menjaga hubungan baik dengan pihak ketiga. Tabel 4.19 Manage Third Party Perusahaan telah membangun hubungan yang baik dengan pihak ketiga dengan membangun relasi antara para penyedia sumber daya dan manajemen perusahaan. Perusahaan tetap melakukan komunikasi terkait perkembangan sistem yang dapat berubah mengikuti kebutuhan perusahaan dan pengguna sehingga kedua pihak tetap berada pada aturan dan prosedur yang sama. Kelemahan yang ada yaitu perusahaan belum melakukan pengawasan dan evaluasi terkait kinerja yang diberikan pihak ketiga sehingga pengadaan kebutuhan sumber daya yang diperlukan masih mengalami keterlambatan. Rekomendasi: Perusahaan dapat memaksimalkan pengelolaan akan tingkat layanan dengan mengatur kembali perjanjian akan prosedur yang diterapkan sehingga dapat diidentifikasi kembali masalah dan penyebab masalah yang timbul sehingga pihak penyedia layanan dan sumber daya selaku pihak ketiga dapat mengetahui perubahan yang terjadi pada kebutuhan sistem dan perusahaan. Perjanjian yang dibuat harus mengatur kapan pihak ketiga harus segera memberikan sumber daya atau layanan Teknologi informasi sehingga perusahaan dapat melakukan pinalti jika terjadi keterlambatan pengiriman sumber daya dan layanan.

23 DS 3 Manage Performance and Capacity (Mengelola Kinerja dan Kapasitas sistem) ITGI CobIT 4.1 DS 3.1 DS3.2 DS 3.3 DS 3.4 DS 3.5 Saat ini perusahaan telah mengelola dan mengawasi kinerja kapasitas Teknologi informasi tetapi pengguna masih mengalami kesulitan pada masalah jaringan. Tabel 4.20 Manage Performance and Capacity Perusahaan telah mengawasi dan mengembangkan kinerja dan kapasitas sumber daya teknologi informasi pengelolaan piutang dan penerimaan kas secara terorganisir dengan adanya pengawasan yang dilakukan oleh atasan dan melakukan pemeliharaan terhadap perangkat lunak sistem. Perusahaan juga telah melakukan perencanaan jangka panjang agar terciptanya sistem informasi yang semakin baik. Tetapi perusahaan masih memiliki kekurangan dalam menyediakan kinerja yang dibutuhkan user. Sistem yang ada masih sering bermasalah dengan jaringan telekomunikasi yang tidak stabil yang menyebabkan sistem penerimaan kas tidak dapat beroperasi. Masalah seperti ini dapat berakibat pada keterlambatan pelaporan penerimaan kas sehingga peneliti memberikan rekomendasi agar perusahaan dapat meningkatkan kinerja sistem dengan cara melakukan komunikasi dengan pihak penyedia layanan telekomunikasi sehingga prosedur yang berlaku dapat diperbaharui dan dikembangkan sesuai kebutuhan sistem. Perusahaan juga dapat melakukan pemilihan vendor yang baru guna menantisipasi jika penyedia layanan sistem yang lama tidak dapat memenuhi keinginan dan kebutuhan dari perusahaan.

24 DS 4 Ensures Continues Service (Memastikan Kelanjutan Layanan) ITGI CobIT 4.1 Perusahaan tetap memperhatikan layanan DS 4.1 dari sistem penerimaan kas dengan DS4.2 DS 4.3 melakukan pemeliharaan dan perbaikan DS 4.4 serta perusahaan menyediakan tempat DS 4.5 DS 4.6 penyimpanan cadangan untuk data DS 4.7 perusahaan. DS 4.8 DS 4.9 DS 4.10 Tabel 4.21 Ensures Continues Service Perusahaan telah membuat kerangka kerja pembiayaan sumber daya yang mengidentifikasi kebutuhan apa yang paling dibutuhkan pengguna serta melakukan pemeliharaan dan tindakan perbaikan yang berkesinambungan agar dapat meminimalisasi terjadinya masalah keamanan pada sistem. Perusahaan juga telah memiliki tempat penyimpanan data cadangan dalam komputer pengguna untuk menyimpan data penting perusahaan. DS 5 Ensure System Security (Memastikan Keamanan Sistem) Control Objective ITGI CobIT 4.1 DS 5.1 DS5.2 DS 5.3 DS 5.4 DS 5.5 DS 5.6 DS 5.7 DS 5.8 DS 5.9 DS 5.10 DS 5.11 Perusahaan sangat memperhatikan keamanan sistem penerimaan kas dengan menetapkan prosedur user account, melakukan pengawasan, pencegahan dan perbaikan terhadap ancaman yang menyerang. Selain itu perusahaan memiliki sistem pengendalian jika ada pertukaran data. Tabel 4.22 Ensure System Security

25 Perusahaan telah memiliki manajemen keamanan teknologi informasi dengan adanya pengelolaan identitas pada sistem informasi pengelolaan piutang dan penerimaan kas. Perusahaan juga melakukan pengujian sistem, pengamatan serta pengawasan terhadap pelaksanaan Teknologi informasi pengelolaan piutang dan penerimaan kas agar keamanan tetap terjaga. Pengelolaan keamanan data sistem penerimaan kas juga dilakukan cukup baik dengan adanya manajemen keamanan teknologi informasi pada sistem yang selalu diawasi dan diuji oleh bagian Teknologi informasi serta menetapkan prosedur user account sehingga tidak semua karyawan bisa mengakses langsung ke dalam aplikasi keuangan. Kerahasiaan pesan (cryptographic) juga sudah diatur agar pertukaran data dapat berjalan lancar dan terpercaya serta menyediakan tempat penyimpanan cadangan dan pengelolaan restorasi untuk data-data penting perusahaan. Perusahaan juga telah melakukan tindakan pencegahan dan perbaikan terhadap ancaman yang dapat menyerang software seperti virus, spam, spyware dengan melakukan update antivirus sebulan sekali secara berkesinambungan. DS 6 Identify and Allocate Costs (Menetapkan dan mengalokasikan biaya). ITGI CobIT 4.1 DS 6.1 DS6.2 DS 6.3 DS 6.4 Perusahaan telah menetapkan dan mengalokasikan biaya Teknologi informasi penerimaan kas tetapi belum membandingkan rencana anggaran dengan biaya aktual. Tabel 4.23 Identify and Allocate Costs

26 Perusahaan telah mengidentifikasikan biaya yang harus dikeluarkan untuk layanan sistem penerimaan kas tetapi belum melakukan penghitungan atas perbedaan biaya yang terjadi dengan rencana anggaran yang dibuat yang dapat menyebabkan tidak diketahuinya penyebab perbedaan biaya yang terjadi dan tidak dilakukan peninjauan kembali sehingga peningkatan kinerja sistem yang dilakukan dengan adanya layanan yang baru tidak diketahui. Rekomendasi: Sebaiknya perusahaan dapat memaksimalkan perencanaan alokasi biaya yang berkaitan dengan pengadaan sumber daya teknologi informasi dengan melakukan penghitungan alokasi biaya actual serta membandingkan dengan rencana anggaran. Hal ini dapat membantu perusahaan mengidentifikasi apakah perusahaan mengalami kerugian dengan perbedaan alokasi biayanya dan apakah perusahaan masih mempunyai kemampuan untuk menutupi kerugian yang ditimbulkan. Perusahaan juga dapat melakukan evaluasi kinerja sistem yang dikembangkan sehingga dapat melaporkan komponen mana yang masih membutuhkan perbaikan. DS 7 Educate and Train User (Mendidik dan Melatih Pengguna) ITGI CobIT 4.1 DS 7.1 DS7.2 DS 7.3 Perusahaan telah membuat rencana terlebih dahulu sebelum melaksanakan pelatihan serta melakukan evaluasi mengenai manfaat yang didapat dari pelatihan tersebut. Tabel 4.24 Educate and Train User

27 Perusahaan selalu membuat perencanaan seperti pemilihan pelatih, mentor, lokasi dan mekanisme yang dipakai sebelum melakukan pelatihan sehingga proses pendidikan dan pelatihan yang diberikan perusahaan dapat berjalan lancer, terarah dan dapat dievaluasi manfaat apa yang didapat dari pelatihan yang diberikan. Pelatihan yang diberikan perusahaan berguna untuk mendukung kinerja pengguna dalam beraktivitas dengan sistem sehingga pengguna dapat mengerti dan memahami tata kerja sistem informasi penerimaan kas yang ada dan sistem dapat dipergunakan secara maksimal. Pelatihan sistem diberikan kepada karyawan saat pertama kali bekerja dengan bantuan user yang lama. Selain itu pengguna juga akan dibekali pelatihan dan pendidikan jika ada perkembangan sistem yang baru. Pelatihan yang diterima pengguna akan dilakukan evaluasi oleh perusahaan untuk mengetahui manfaat yang didapat pengguna serta tindakan perbaikan apa yang diperlukan untuk pengembangan sistem yang lebih baik. DS 8 Manage Service ITGI CobIT 4.1 Perusahaan belum dapat menjawab Desk and Incident DS 8.1 permasalahan yang dihadapi user DS8.2 (Mengelola bagian informasi pengelolaan piutang dan DS 8.3 Layanan dan Insiden) DS 8.4 DS 8.5 penerimaan kas dengan efektif. Tabel 4.25 Manage Service Desk and Incident Perusahaan telah menetapkan proses manajemen dari layanan dan insiden sistem dengan pengguna dalam pemecahan masalah yang timbul pada sistem. Perusahaan telah memfasilitasi antara pengguna dengan divisi Teknologi informasi agar pihak dari Teknologi informasi dapat membantu masalah yang dihadapi pengguna. Masalah yang

28 sering dihadapi user adalah masalah layanan yang diberikan untuk memecahkan masalah seperti kerusakan prenagkat keras belum dapat dipenuhi secara efektif oleh bagian GA. Rekomendasi: Perusahaan dapat meningkatkan pengelolaan layanan sistem informasi dan pengelolaan investasi Teknologi informasi dengan membuat biaya untuk pemeliharaan perangkat keras. Perusahaan juga harus menerapkan untuk dapat dilakukannya peninjauan terhadap layanan agar dapat diidentifikasi masalah yang sering terjadi pada sistem sehingga perusahaan dapat membuat perencanaan untuk melakukan perbaikan layanan dan insiden. DS 9 Manage Configuration (Mengelola Konfigurasi) ITGI CobIT 4.1 Perusahaan mengawasi dan melakukan DS 9.1 peninjauan kembali terhadap integritas DS9.2 konfigurasi. DS 9.3 Tabel 4.26 Manage Configuration Pengelolaan konfigurasi Teknologi informasi telah dikelola dengan baik oleh perusahaan dengan memperhatikan bahwa semua data dan informasi yang ada di sistem diatur secara terpusat pada sistem manajemen konfigurasi serta menyimpan seluruh asset informasi yang relevan pada konfigurasi. Perusahaan juga telah melakukan peninjauan kembali terhadap integritas konfigurasi untuk mengetahui konfigurasi data masih sesuai dengan kebutuhan user atau tidak sehingga sistem konfigurasi dapat berkembang dan tetap memenuhi kebutuhan pengguna dan perusahaan.

29 DS 10 Manage Problems (Mengelola Masalah) ITGI CobIT 4.1 Perusahaan dapat menyelidiki jika ada DS 10.1 timbulnya masalah dan memberikan DS 10.2 solusi untuk permasalahan yang ada. DS 10.3 DS 10.4 Tabel 4.27 Manage Problems Pengelolaan masalah dapat diatur dengan baik oleh perusahaan. Perusahaan telah melakukan pengawasan terhadap kinerja sistem informasi penerimaan kas secara berkesinambungan sehingga masalah yang terjadi dapat diantisipasi sejak awal guna untuk menentukan solusi alternative untuk permasalahan yang ada. Masalah yang terjadi pada sistem akan dibantu staff Teknologi informasi untuk identifikasi penyebab kerusakan dan diperbaiki agar sistem penerimaan kas dapat kembali dioperasikan lagi. Kelemahan yang ditimbulkan sistem adalah tidak adanya prosedur yang mengatur pelaporan akan pencapaian layanan sistem sehingga masalah yang terjadi hanya diselesaikan sesaat dan dapat terjadi lagi. Hal ini menyebabkan terjadinya keterlambatan dalam proses pengelolaan piutang dan penerimaan kas dan membuat tidak tercapainya tujuan yang diinginkan perusahaan. Rekomendasi: Perusahaan dapat meningkatkan pengelolaan masalah dengan membuat laporan yang berisi masalah yang ada dan penyebabnya serta bagaimana solusi yang diambil untuk memecahkan masalah tersebut, sehingga perusahaan memiliki dokumentasi untuk melakukan investasi Teknologi informasi berikutnya. Apakah masalah yang sering dialami diperlukan investasi Teknologi informasi yang lebih besar untuk menanggulangi

30 atau bisa dilakukan perjanjian kembali dengan penyedia layanan agar masalah yang sering terjadi dapat diatasi dan untuk perkembangan sistem yang lebih baik. DS 11 Manage Data (Mengelola Data) Control Objective ITGI CobIT 4.1 Perusahaan telah mengelola data DS 11.1 dengan baik, dengan melakukan DS11.2 verifikasi terhadap data dalam proses DS11.3 pengelolaan piutang dan penerimaan DS 11.4 kas dan memiliki media penyimpanan DS11.5 data. DS 11.6 Tabel 4.28 Manage Data Perusahaan telah mengerti akan pentingnya pengelolaan data dalam organisasi. Untuk itu perusahaan telah membuat penyimpanan data yang efektif dan efisien dalam komputer pengguna yang telah dilindungi dari ancaman terhadap perangkat lunak komputer. Informasi yang dihasilkan oleh sistem penerimaan kas tersimpan secara otomatis dalam sistem dan dilakukan pembatasan tanggung jawab setiap karyawan yang ingin menggunakan sistem penerimaan kas. Proses input, update, dan delete data hanya bisa dilakukan oleh user aplikasi. Semua data yang didapat selama proses penerimaan kas diverifikasi secara akurat. Perusahaan juga memiliki media penyimpanan data cadangan dan restorasi data untuk mendukung sistem informasi penerimaan kas.

31 DS 12 Manage the Physical Environment (Mengelola Lingkungan Fisik) Control Objective ITGI CobIT 4.1 Perusahaan belum mengatur lingkungan DS 12.1 fisik dengan maksimal. DS12.2 DS12.3 DS 12.4 Tabel 4.29 Manage the Physical Environment Perusahaan telah memperhatikan dan mengelola lingkungan fisik dengan mengatur penataan peralatan Teknologi informasi dengan baik untuk mendukung kinerja staff dan sistem Teknologi Informasi. Perusahaan telah memperhitungkan lokasi perusahaan dengan memutuskan lokasi perusahaan berada di kawasan bisnis sehingga keamanan perusahaan lebih terjamin. Masalah yang ditimbulkan adalah perusahaan belum memperhatikan risiko yang dapat disebabkan oleh kurangnya pengamanan dari petugas karena perusahaan tidak dijaga selama 24 jam sehingga risiko terjadinya pencurian masih bisa terjadi. Perusahaan juga belum memperhatikan tamu yang datang ke perusahaan tidak dilakukan pemeriksaan fisik secara lengkap. Rekomendasi: Perusahaan dapat membuat perencanaan sumber daya Teknologi informasi untuk mendukung keamanan sarana dan prasaran perusahaan. Perusahaan dapat membuat rencana anggaran untuk pembelian CCTV atau kamera pengawas yang bisa diletakkan di depan kantor dan di pintu masuk serta di setiap ruangan karyawan dan alarm peringatan jika ada yang merusak akses masuk perusahaan dengan paksa. Pemasangan alat ini dapat meminimalisasi risiko pencurian.

32 DS 13 Manage Operations (Mengelola Operasi) ITGI CobIT 4.1 DS 13.1 DS13.2 DS13.3 DS 13.4 DS13.5 Perusahaan telah mengatur penjadwalan kerja, memonitor infrastruktur dan memiliki perlindungan untuk menjaga dokumen-dokumen penting perusahaan. Tabel 4.30 Manage Operations Pengelolaan operasi dilakukan perusahaan dengan mengatur penjadwalan kerja dan memantau kinerja hardware dan software secara rutin sehingga resiko yang bisa terjadi jika operasi sistem penerimaan kas mengalami masalah dapat diantisipasi sejak awal dan melakukan perencanaan solusi agar keputusan dan tindakan yang diambil tetap sejalan dengan tujuan dari perusahaan dan dapat menjawab permasalahan yang dihadapi user informasi penerimaan kas dengan efektif. Kinerja dari pengguna sendiri diawasi setiap hari oleh atasan selaku controller yang meninjau kembali apakah hasil laporan yang dihasilkan telah sesuai. Perusahaan juga mempunyai perlindungan untuk menjaga dokumen-dokumen penting perusahaan yang tersimpan dalam konfigurasi sistem Teknologi Informasi.

33 Control Objective ME 1 Monitor and Evaluate information technology Performance (Mengawasi dan Mengevaluasi Kinerja Teknologi Informasi) ITGI CobIT 4.1 ME 1.1 ME 1.2 ME 1.3 ME 1.4 ME 1.5 ME 1.6 Perusahaan memberlakukan pengawasan kerja serta meninjau kembali hasil pengawasan secara berkala dan memberikan umpan balik berupa perbaikan dari suatu kegagalan. Tabel 4.31 Monitor and Evaluate information technology Performance Pengawasan dan evaluasi Teknologi informasi telah dilakukan perusahaan dengan melakukan peninjauan kembali atau evaluasi terhadap hasil pengawasan yang dilakukan secara berkala mengenai kegiatan operasional penerimaan kas sehingga dapat mengidentifikasi kekurangan yang masih ditemukan pada sistem untuk dilakukan tindakan perbaikan. Peninjauan dan evaluasi yang dilakukan perusahaan bertujuan untuk menganalisis apakah kinerja Teknologi informasi dapat memenuhi kebutuhan dari sistem pengelolaan piutang dan penerimaan kas yang ada dan apakah selama impelementasi Teknologi informasi ditemukan adanya masalah sehingga dibutuhkan tindakan perbaikan yang menunjang pengembangan sistem informasi pengelolaan piutang dan penerimaan kas perusahaan. Kelemahan yang ada adalah perusahaan belum menerapkan agar user membuat laporan untuk bagian Teknologi informasi dan meminta umpan balik dari tinjauan ulang yang dilakukan. Tidak adanya laporan mengenai kinerja Teknologi informasi membuat masalah yang dihadapi pengguna hanya dapat diselesaikan sesaat tapi kemudian masalah yang sama bisa muncul kembali dan menghambat kinerja pengguna dalam melakukan pelaporan penerimaan kas.

34 Rekomendasi: Perusahaan sebaiknya membuat prosedur yang mengatur bahwa setiap pengguna yang mengalami masalah dengan kinerja sistem dapat membuat laporan terkait penyebab masalah dan seberapa sering masalah tersebut muncul dan mempengaruhi kinerj pengguna. Laporan tersebut dapat ditujukan ke manajer cabang untuk diverifikasi kebenarannya dan untuk dilanjutkan ke bagian GA agar dapat disetujui dalam melakukan investasi Teknologi informasi guna untuk memecahkan masalah yang ada. ME 2 Monitor and ITGI CobIT 4.1 Perusahaan telah melakukan Evaluate Internal ME 2.1 pengawasan dan evaluasi terhadap ME 2.2 Control (Mengawasi pengendalian internal sistem informasi ME 2.3 dan Mengevaluasi Pengendalian Internal) ME 2.4 ME 2.5 ME 2.6 ME 2.7 penerimaan kas. Tabel 4.32 Monitor and Evaluate Internal Control Perusahaan telah melakukan pengawasan dan evaluasi terhadap pengendalian internal sistem informasi dengan melakukan pengawasan secara berkesinambungan untuk meningkatkan pengendalian lingkungan dan pengendalian sistem agar tetap sesuai dengan tujuan perusahaan. Perusahaan melakukan pengendalian internal pada sistem dengan membatasi tugas dan tanggung jawab dari user pengelolaan piutang dan penerimaan kas. Sistem yang berjalan hanya bisa diakses melalui komputer pengguna dengan mengharuskan pengisian user account dan password dari pengguna sehingga

35 karyawan lain selain pengguna tidak bisa mengakses sistem penerimaan kas perusahaan. Setiap hasil dari laporan penerimaan kas juga diotorisasi oleh controller untuk dilakukan tindakan perbaikan jika masih ada kesalah dalam penginputan data dan hasil laporan penerimaan kas. Control Objective ME 3 Ensure Regulatory Compliance (Memastikan Pemenuhan Peraturan) ITGI CobIT 4.1 ME 3.1 ME 3.2 ME 3.3 ME 3.4 ME 3.5 Perusahaan telah melakukan identifikasi kebutuhan eksternal sesuai dengan standard an prosedur. Tabel 4.33 Ensure Regulatory Compliance Perusahaan telah melakukan identifikasi atas aturan kebutuhan eksternal yang sesuai dengan standard dan prosedur yang berlaku di perusahaan. Setiap karyawan juga telah mengerti akan aturan dan ketentuan yang berlaku pada perusahaan dengan diberikannya informasi tugas dan tanggung jawab karyawaan saat penerimaan karyawan berlangsung. Tugas dan tanggung jawab antara karyawan dibatasi dan dimengerti dengan baik. Karyawan juga diwajibkan untuk berada di kantor saat jam kerja berlangsung. Peninjauan akan lingkungan operasi dilakukan untuk mengidentifikasi terjadinya perubahan yang terjadinya pada kebutuhan eksternal sistem.

36 ME 4 Provide information technology Governance (Menyediakan Pengelolaan Teknologi Informasi) Control Objective ITGI CobIT 4.1 ME 4.1 ME 4.2 ME 4.3 ME 4.4 ME 4.5 ME 4.6 ME 4.7 Perusahaaan telah mampu mengelola resiko sistem informasi penerimaan kas. Tabel 4.34 Provide information technology Governance Perusahaan telah menentukan prosedur pengadaan sumber daya dan manajemen risiko dari teknologi informasi penerimaan kas. Perusahaan telah mengatur pemecahan masalah jika pengguna mengalami kesulitan dengan sistem penerimaan kas yang ada dengan menghubungi bagian Teknologi informasi dan dilakukan identifikasi penyebab masalah yang ada. Perusahaan juag telah melakukan pengelolaan akuisisi sumber daya dan investasi Teknologi informasi yang diatur dengan prosedur yang jelas. Kelemahan dari perusahaan hanya pada pengaturan agar laporan dapat dibuat dan ditinjau oleh manajemen senior mengenai pemecahan masalah yang lebih lanjut. Masalah yang terjadi berulang-ulang pada sistem dapat memakan waktu user dalam membuat laporan penerimaan kas perusahaan. Rekomendasi: Perusahaan dapat mengatur pengelolaan Teknologi informasi dengan cara pengguna dapat membuat laporan terkait masalah yang dihadapi pada sistem, sehingga bagian Teknologi informasi dapat mengidentifikasi penyebab terjadinya masalah dan dapat membuat keputusan dari laporan pengguna mengenai apakah perlu dilakukan investasi

37 Teknologi informasi untuk mendukung layanan sistem agar masalah ketidakstabilan jaringan telekomunikasi yang terjadi berulang kali dapat dibantu dengan hadirnya penyedia aplikasi jaringa yang dapat memcahkan masalah tersebut ataukah masih bisa ditanggulangi oleh staff Teknologi informasi perusahaan. Tetapi untuk masalah yang sudah sering terjadi seperti ini, perusahaan sebaiknya mengatur laporan terjadinya masalah untuk kemudian dimasukkan dalam daftar perencanaan pengadaan investasi Teknologi informasi untuk melakukan pemilihan penyedia layanan yang baru dan mengkomunikasikan kebutuhan pengguna serta teknologi seperti apa yang diingkan perusahaan sehingga supplier dapat meninjau kesesuaian permintaan dengan kemampuan penyedia layanan sistem.