BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. CHANDRA ASRI PETROCHEMICAL CENTER

Transkripsi

1 55 BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. CHANDRA ASRI PETROCHEMICAL CENTER 4.1 Rencana Kerja Evaluasi Proses evaluasi dilakukan terhadap sistem informasi penjualan yang ada di PT. Chandra Asri Petrochemical Center. Evaluasi ini diawali dengan membuat sebuah rencana kerja yang berisi penjelasan mengenai perencanaan kerja evaluasi yang baik dan matang sehingga menghasilkan informasi yang tepat dan akurat. Perencanaan evaluasi ini terdiri dari tahap - tahap sebagai berikut : 1. Penentuan ruang lingkup Dalam melakukan pengendalian evaluasi sistem informasi diperlukan suatu batasan sehingga lebih fokus pada tujuan pengevaluasian yang diharapkan. Dalam hal ini sistem yang dievaluasi adalah sistem informasi penjualan pada PT. Chandra Asri Petrochemical Center dengan menggunakan standar CoBit 4.1 sebagai acuan dalam melakukan proses evaluasi. 2. Tujuan pelaksanaan evaluasi Tujuan pelaksanaan evaluasi pengendalian adalah : Menggambarkan sistem informasi yang berjalan. Melakukan evaluasi terhadap sistem informasi yang berjalan. Menghasilkan laporan evaluasi sistem informasi yang berjalan. 55

2 56 3. Persiapan penelitian lapangan Persiapan pertama yang dilakukan dalam melakukan penelitian lapangan dimulai dengan pengumpulan bukti - bukti evaluasi. Instrumen yang digunakan dalam evaluasi penjualan pengendalian sistem informasi pada PT. Chandra Asri Petrochemical Center terdiri dari : Observasi, teknik pengumpulan data dengan cara mengamati secara langsung kegiatan kegiatan yang dilakukan oleh perusahaan yang berhubungan dengan objek penelitian. Kuesioner, teknik pengumpulan data dengan cara tanya jawab secara tidak langsung yaitu dengan mengajukan daftar pertanyaan yang berkaitan dengan objek yang akan diteliti dan dibahas dalam skripsi ini berdasarkan CobIT 4.1. Wawancara, teknik pengumpulan data dengan cara mewawancarai secara langsung dengan bagian - bagian di perusahaan yang berkaitan dengan fungsi proses bisnis serta masalah yang akan dibahas untuk menunjuk dalam penulisan skripsi ini.

3 Indikator Pengukuran Evaluasi Indikator pengukuran dalam proses evaluasi yang dilakukan terhadap sistem jasa perhotelan pada PT. Chandra Asri Petrochemical Center dengan Customer Perspective berdasarkan CobIT 4.1 adalah sebagai berikut : 1. Improve customer orientation and service (Meningkatkan orientasi dan pelayanan terhadap pelanggan). PO8 Manage Quality (Mengelola Kualitas). PO8.1 Quality Management System (Sistem Manajemen Kualitas). PO8.2 IT Standards and Quality Practices (Standar dan Praktek Kualitas TI). PO8.3 Development and Acquisition Standards (Standar Pengembangan dan Akuisisi). PO8.4 Customer Focus (Fokus Pelanggan). PO8.5 Continuous Improvement (Peningkatan Berkelanjutan). PO8.6 Quality Measurement, Monitoring and Review (Pengukuran, Pengawasan dan Tinjauan Kualitas). - AI4 Enable Operation and Use (Memampukan Operasi dan Penggunaan)

4 58 AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional) AI4.2 Knowledge Transfer to Business Management (Pemindahan Pengetahuan ke Manajemen Bisnis) AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir) AI4.4 Knowledge Transfer to Operations and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Staf Pendukung) DS1 Define and Manage Service Levels (Menentukan dan Mengatur Tingkat Layanan). DS1.1 Service Level Management Framework (Kerangka Kerja Manajemen Tingkat Layanan). DS1.2 Definition of Services (Definisi Layanan). DS1.3 Service Level Agreements (Kesepakatan Tingkat Layanan). DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi). DS1.5 Monitoring and Reporting of Service Level Achievements (Mengawasi dan Melaporkan Perolehan Tingkat Layanan). DS1.6 Review of Service Level Agreements and Contracts (Mengulas Kesepakatan dan Kontrak Tingkat Layanan).

5 59 DS2 Manage Third - Party Services (Mengatur Layanan Pihak ke Tiga) DS2.1 Identification of All Supplier Relationships (Mengidentifikasi Semua Hubungan Penyalur) DS2.2 Supplier Relationship Management (Manajemen Hubungan Penyalur) DS2.3 Supplier Risk Management (Manajemen Resiko Penyalur) DS2.4 Supplier Performance Monitoring (Pengawasan Performansi Penyalur) DS8 Manage Service Desk and Incidents (Mengatur Bagian Layanan dan Insiden) DS8.1 Service Desk (Bagian Layanan) DS8.2 Registration of Customer Queries (Pendaftaran Keraguan Pelanggan) DS8.3 Incident Escalation (Kenaikan Insiden) DS8.4 Incident Closure (Penutupan Insiden) DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren)

6 60 DS7 Educate and Train Users (Mendidik dan Melatih Pengguna) DS7.1 Identification of Education and Training Needs (Identifikasi Kebutuhan Pendidikan dan Pelatihan) DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan) DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima) DS10 Manage Problems (Mengelola Masalah) DS10.1 Identification and Classification of Problems (Identifikasi dan Klasifikasi Masalah) DS10.2 Problem Tracking and Resolution (Pelacakan dan Resolusi Masalah) DS10.3 Problem Closure (Penutupan Masalah) DS10.4 Integration of Configuration, Incident and Problem Management (Integrasi Konfigurasi, Insiden dan Manajemen Masalah) DS13 Manage Operations (Mengatur Operasi) DS13.1 Operations Procedures and Instructions (Prosedur dan Instruksi Operasi) DS13.2 Job Scheduling (Penjadwalan Pekerjaan) DS13.3 IT Infrastructure Monitoring (Pengawasan Infrastruktur TI)

7 61 DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Output yang Sensitif) DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Preventif untuk Peranti Keras) DS3 Manage Performance and Capacity (Mengatur Performansi dan Kapasitas) DS3.1 Performance and Capacity Planning (Perencanaann Performansi dan Kapasitas) DS3.2 Current Performance and Capacity (Performansi dan Kapasitas Terkini) DS3.3 Future Performance and Capacity (Performansi dan Kapasitas di Masa Depan) DS3.4 IT Resources Availability (Ketersediaan Sumber Daya TI) DS3.5 Monitoring and Reporting (Pengawasan dan Pelaporan) DS4 Ensure Continuous Service (Memastikan Keberlanjutan Layanan) DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI) DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI) DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis) DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Keberlanjutan TI)

8 62 DS4.5 Testing of the IT Continuity Plan (Menguji Rencana Keberlanjutan TI) DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI) DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI) DS4.8 IT Services Recovery and Resumption (Pemulihan dan Penerusan Layanan TI) DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar) DS4.10 Post - resumption Review (Tinjauan Paska Penerusan) 2. Offer competitive products and service (Menawarkan produk produk dan pelayanan yang kompetitif). PO7 Manage IT Human Resources (Mengelola Sumber Daya Manusia TI) PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan Personel) PO7.2 Personnel Competencies (Kompetensi Personel) PO7.3 Staffing of Roles (Pemilihan Staf Peran) PO7.4 Personnel Training (Pelatihan Personel) PO7.5 Dependence Upon Individuals (Ketergantungan Antar Individu)

9 63 PO7.6 Personnel Clearance Procedures (Prosedur Pengecekan Personel) PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) PO2.1 Enterprise Information Architecture Model (Model Arsitektur Informasi Perusahaan) PO2.2 Enterprise Data Dictionary and Data Syntax Rules (Kamus Data dan Peraturan Sintaks Data Perusahaan) PO2.3 Data Classification Scheme (Skema Klasifikasi Data) PO2.4 Integrity Management (Pengaturan Integritas) PO7.7 Employee Job Performance Evaluation (Evaluasi Performansi Kerja Pegawai) PO7.8 Job Change and Termination (Perubahan dan Pemberhentian Kerja) PO5 Manage the IT investment (Mengelola Investasi TI) PO5.1 Financial Management Framework (Manajemen Kerangka Kerja Keuangan) PO5.2 Prioritisation Within IT Budget (Prioritas Pada Anggaran TI) PO5.3 IT Budgeting (Anggaran TI) PO5.4 Cost Management (Pengelolaan Biaya)

10 64 PO5.5 Benefit Management (Manajemen Keuntungan) PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI) PO4.1 IT Process Framework (Kerangka Kerja Proses TI) PO4.2 IT Strategy Committee (Komite Strategi TI) PO4.3 IT Steering Committee (Panitia Kerja TI) PO4.4 Organisational Placement of the IT Function (Penempatan Organisasional Fungsi TI) PO4.5 IT Organisational Structure (Struktur Organisasional TI) PO4.6 Establishment of Roles and Responsibilities (Menetapkan Peran dan Tanggung ) PO4.7 Responsibility for IT Quality Assurance (Tanggung akan Jaminan Kualitas TI) PO4.8 Responsibility for Risk, Security and Compliance (Tanggung akan Resiko, Keamanan dan Kepatuhan) PO4.9 Data and System Ownership (Kepemilikan Data dan Sistem) PO4.10 Supervision (Supervisi) PO4.11 Segregation of Duties (Pembagian Tugas) PO4.12 IT Staffing (Pemilihan Staf TI) PO4.13 Key IT Personnel (Personel TI Kunci)

11 65 PO4.14 Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak) PO4.15 Relationships (Hubungan - hubungan) AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi) AI3.1 Technological Infrastructure Acquisition Plan (Rencana Akuisisi Infrastruktur Teknologis) AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sumber Daya Infrastruktur) AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur) AI3.4 Feasibility Test Environment (Lingkungan Uji Kelayakan) DS6 Identify and Allocate Costs (Mengidentifikasi dan Mengalokasikan Biaya) DS6.1 Definition of Services (Definisi Layanan) DS6.2 IT Accounting (Penghitungan) DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga) DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya) 3.Establish service continuity and availability (Membangun kelangsungan dan ketersediaan akan pelayanan).

12 66 PO6 Communicate Management Aims and Direction (Mengkomunikasikan Tujuan dan Arah Manajemen) PO6.1 IT Policy and Control Environment (Kebijakan dan Lingkungan Kontrol TI) PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan) PO6.3 IT Policies Management (Manajemen Kebijakan TI) PO6.4 Policy, Standard and Procedures Rollout (Penjabaran Kebijakan, Standar dan Prosedur) PO6.5 Communication of IT Objectives and Direction (Komunikasi Tujuan dan Arah TI) AI6 Manage Changes (Mengelola Perubahan) AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan) AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritisasi dan Kewenangan Dampak) AI6.3 Emergency Changes (Perubahan Darurat) AI6.4 Change Status Tracking and Reporting (Penelusuran dan Pelaporan Status Perubahan) AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)

13 67 AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan) AI7.1 Training (Pelatihan) AI7.2 Test Plan (Rencana Uji) AI7.3 Implementation Plan (Rencana Implementasi) AI7.4 Test Environment (Lingkungan Uji) AI7.5 System and Data Conversion (Pengalihan Sistem dan Data) AI7.6 Testing of Changes (Pengujian Perubahan) AI7.7 Final Acceptance Test (Uji Penerimaan Akhir) AI7.8 Promotion to Production (Promosi ke Produksi) AI7.9 Post - implementation Review (Tinjauan Paska - implementasi) DS12 Manage the Physical Environment (Mengelola Lingkungan Fisik) DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang) DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik) DS12.3 Physical Access (Akses Fisik) DS12.4 Protection Against Environmental Factors (Perlindungan Dari Faktor Lingkungan) DS12.5 Physical Facilities Management (Manajemen Fasilitas Fisik)

14 68 4.Create agility in responding to changing business requirements (Membuat kesiapan dalam merespon perubahan akan kebutuhan bisnis). PO10 Manage Projects (Mengelola Proyek proyek) PO10.1 Programme Management Frame Work (Kerangka Kerja Program Manajemen) PO10.2 Project Management Framework (Kerangka Kerja Manajemen Proyek) PO10.3 Project Management Approach (Pendekatan Manajemen Proyek) PO10.4 Stakeholder Commitment (Pertanggung jawaban pihak yang terkait) PO10.5 Project Scope Management (Pengelolaan Ruang Lingkup Proyek) PO10.6 Project Phase Initiation (Memulai Tahapan Proyek) PO10.7 Integrated Project Plan (Rencana Proyek Terpadu) PO10.8 Project Recources (Sumber Daya Proyek) PO10.9 Project Risk Management (Pengelolaan Resiko Proyek) PO10.10 Project Quality Plan (Rencana Kualitas Proyek) PO10.11 Project Change Control (Pengendalian Perubahan Proyek)

15 69 PO10.12 Project Planning of Assurance Methods (Perencanaan Proyek dengan Metode Jaminan) PO10.13 Project Performance Measurement, Reporting and Monitoring (Pengukuran Kinerja Proyek, Pelaporan dan Pengawasan) PO10.14 Project Closure (Penutupan Proyek) PO1 Define a Strategic IT Plan (Menentukan Perencanaan TI yang Strategis) PO1.1 IT Value Management (Manajemen Manfaat TI) PO1.2 Business - IT Alignment (Penyusunan Bisnis TI) PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Performansi Terkini) PO1.4 IT Strategic Plan (Rencana Strategis TI) PO1.5 IT Tactical Plans (Rencana Taktis TI) PO1.6 IT Portfolio Management (Pengelolaan Portofolio TI) AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis) AI1.1 Definition and Maintenance of Business Functional and Technical Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis) AI1.2 Risk Analysis Report (Laporan Analisis Resiko) AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Penelitian Kemudahan dan Perumusan Rangkaian Tindakan Alternatif)

16 70 ME1 Monitor and Evaluate IT Performance (M engawasi dan Mengevaluasi Performansi TI) ME1.1 Monitoring Approach (Pendekatan Pengawasan) ME1.2 Definition and Collection of Monitoring Data (Definisi dan Koleksi Pengawasan Data) ME1.3 Monitoring Method (Metode Pengawasan) ME1.4 Performance Assessment (Penilaian Performansi) ME1.5 Board and Executive Reporting (Pelaporan Dewan dan Eksekutif) ME1.6 Remedial Actions (Tindakan Perbaikan) 5.Achieve cost optimisation of service delivery (Mencapai pengoptimalan biaya dari pelayanan). PO3 Determine Technological Direction (Menetapkan Arah Teknologi) PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi) PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi) PO3.3 Monitor Future Trends and Regulations (Mengawasi Tren dan Regulasi Mendatang) PO3.4 Technology Standards (Standar Teknologi) PO3.5 IT Architecture Board (Dewan Arsitektur TI)

17 71 AI2 Acquire and Maintain Apllication Software (Mendapatkan dan Menjaga Piranti Lunak Aplikasi) AI2.1 High - level Design (Rancangan Tingkat Tinggi) AI2.2 Detailed Design (Rancangan Terperinci) AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi) AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi) AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Piranti Lunak Aplikasi yang Didapat) AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar terhadap Sistem yang ada) AI2.7 Development of Application Software (Pengembangan Peranti Lunak Aplikasi) AI2.8 Software Quality Assurance (Jaminan Kualitas Peranti Lunak) AI2.9 Applications Requirements Management (Manajemen Persyaratan Aplikasi) AI2.10 Application Software Maintenance (Pemeliharaan Peranti Lunak Aplikasi)

18 72 AI5 Procure IT Resources (Memperoleh Sumber Daya TI) AI5.1 Procurement Control (Kontrol Perolehan) AI5.2 Supplier Contract Management (Manajemen Kontrak Penyalur) AI5.3 Supplier Selection (Seleksi Penyalur) AI5.4 IT Resources Acquisition (Akuisisi Sumber Daya TI) 6.Obtain reliable and useful information for strategic decision making (Mendapatkan informasi yang terpercaya dan berguna untuk pembuatan keputusan strategis). ME4 Provide IT Governance (Penyediaan Tata Kelola TI) ME4.1 Establishment of an IT Governance Framework (Menetapkan Kerangka Kerja Tata Kelola TI) ME4.2 Strategic Alignment (Penyusunan Strategis) ME4.3 Value Delivery (Penyaluran Nilai) ME4.4 Resource Management (Manajemen Sumber Daya) ME4.5 Risk Management (Manajemen Resiko) ME4.6 Performance Measurement (Pengukuran Performansi) ME4.7 Independent Assurance (Jaminan Mandiri)

19 73 Berdasarkan Hasil Wawancara : 1. Pertanyaan : Apakah di Chandra Asri Petrochemical Center sudah memiliki perencanaan di bidang TI? : Sudah ada dan segera di operasikan. Pertanyaan : Apakah Perusahaan juga memiliki pengawasan atas kegiatan-kegiatan yang berhubungan dengan TI? : Memiliki tetapi tidak bisa terkontrol 100%. Pertanyaan : Apakah perusahaan melakukan evaluasi terlebih dahulu terhadap system yang sudah ada dengan system yang baru? : Ya, Pengevaluasian melibatkan pimpinan atas dengan direktur TI nya. Pertanyaan : Apakah pihak manajemen memberikan pemahaman mengenai TI kepada dewan eksekutif? : Ya, Pemahaman diberikan tetapi belum maksimal. 2. Pertanyaan : Adakah pendidikan kepelatihan terhadap karyawan atau user mengenai cara menggunakan SAP? : Ada, tetapi pelatihan yang di lakukan tidak bisa continue dikarenakan biaya yang cukup mahal. Pertanyaan : Dalam struktuk organisasi, adakah pembagian tanggung jawab sesuai posisi karyawan? : Ada. Pertanyaan : Adakah personel TI cadangan di perusahaan? : Ada.

20 74 3. Pertanyaan : Adakah anggaran yang khusus di perusahaan untuk mengembangkan investasi TI? : Ada anggaran tetapi masih belum disetujui dewan direksi Pertanyaan : Apakah perusahaan melakukan perhitungan estimasi biaya untuk layanan TI? : Ya. Melakukan. 4. Pertanyaan : Adakah syarat-syarat dalam perekrutan karyawan yang akan menjadi user atau pengguna system? : Ada. Pertanyaan : Adakah pendidikan dan pelatihan terhadap karyawan mengenai system SAP? : Ada tetapi belum menyeluruh. Pertanyaan : Apakah perusahaan mengevaluasi kinerja karyawan secara berkala? : Ya. 5. Pertanyaan : Adakah prosedur kebijakan keamanan data dan system? : Ada. Pertanyaan : Apakah ada tindakan yang di ambil untuk menghidari resiko dalam TI? : Ada. Pertanyaan : Apakah perusahaan mempunyai penyimpanan data cadangan?

21 75 : Ada. Perusahaan mempunyai penyimpanan data cadangan di cilegon. 6. Pertanyaan : Apakah ada pengembangan software melibatkan pihak ke 3? : Ada. Pengembangan dilakukan melibatkan pihak ke 3. Pertanyaan : Apakah perusahaan memiliki perlindungan terhadap software dan hardware? : Ya. Perusahaan memiliki perlindungan terhadap software dan hardware. Pertanyaan : Apakah perusahaan memiliki tindakan-tindakan pencegahan terhadap kerusakan software atau hardware? : Ya. Tindakan di lakukan oleh pihak divisi TI dan IBM selaku partner kerja. Pertanyaan : Apakah ada pemeriksaan berkala terhadap server? : Ada. Pemeriksaan dilakukan oleh pihak IBM dan divisi TI. 7. Pertanyaan : Apakah terdapat pembatasan hak akses untuk jaringan dan computer? : Ada. Pembatasan menggunakan proxy dan portal. Pertanyaan : Apakah para pengguna atau user memiliki nomor identitas untuk menggunakan system?

22 76 : Ada. Identitas nomor user sudah merupakan prosedur di perusahaan. 8. Pertanyaan : Apakah terdapat service level dalam pelayanan terhadap pelanggan? : Tidak ada yang spesifik dalam level yang di berikan. Pertanyaan : Apakah SAP dan BPCX mempunyai perbedaan? : Punya. SAP memiliki system yang lebih terintegrasi terhadap jalannya proses kerja perusahaan, sedangkan BPCX kurang terintegrasi dengan proses bisnis perusahaan. Tetapi Ada masalah dalam report ketika menggunakan SAP. 4.3 Hasil Evaluasi Pengendalian Sistem Informasi Berdasarkan hasil evaluasi yang dilakukan pada PT. Chandra Asri Petrochemical Center, di peroleh temuan masalah antara lain : No Temuan Dampak Masalah Rekomendasi 1 ME01.2 Tidak ada dasar Pengukuran yang di Monitor. Jika te rdapa t masalah dalam system, penanganan akan menjadi lebih lambat. Mempunya dasar pengukuran atau pemonitoran terhadap system secara berkala. 2 AI4.4 Tidak te rdapa t pelatihan staf operasi dan te knisi dalam pemeliharaan sistem. Pengetahuan staf operasi dan teknisi mengenai pemeliharaan sistem te rse but terbatas. Perusahaan memberikan pendidikan dan pelatihan secara berkala kepada staf staf operasi dan teknisi. 3 DS10.2 Kemampuan Staf Pemberian

23 77 Reporting dalam system te rjadi kendala seperti yang dikatakan beberapa user SAP. 4 DS Pelatihan Karyawan diformalkan dan berkelanjutan. 5 DS Perusahaan tidak te rlalu memperhatikan dalam menentukan tempat fisik untuk perlengkapan TI serta memperhitungkan resiko yang dapat te rjadi te rkait dengan bencana alam ataupun manusia. Mengenai tingka t kefleksibelan Sistem yang ada te rdapa t di perusahaan. Tabel 4.3 yang menggunakan System te rsebut dan penggunaan system ya ng belum efisien. Kemampuan karyawan kurang berkembang terhadap teknologi ya ng di gunakan perusahaan. Dapat te rjadi kerusakan pada perlengkapan TI. Membutuhkan wa ktu yang lebih lama dalam pekerjaan. pelatihan secara berkala mengenai system ya ng dipakai oleh perusahaan. Pemberian latihan yang berkala agar karyawan dapat mengerti terhadap teknologi ya ng ada di perusahaan. Menyediakan dan mengatur te mpa t yang lebih baik untuk perlengkapan TI, dengan memperhitungkan resiko ya ng dapat terjadi. Mengembangkan kembali system yang sudah ada, SAP.

24 La poran Hasil Evaluasi LAPORAN EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PT. CHANDRA ASRI PETROCHEMICAL CENTER Kepada : PT. Chandra Asri Petrochemical Center Perihal : Laporan Hasil Evaluasi Pengendalian Sistem Informasi Penjualan Periode : September 2009-Januari 2010 Oleh : Kusumajati Dwiputro Wicaksono Yosfirdiansyah Yogi Oktoda Januari 2010

25 79 I. Ruang Lingkup Evaluasi pada PT. Chandra Asri Petrochemical Center dilakukan hanya pada bagian Penjualan Tunai tidak meliputi bagian Penjualan kredit atau divisi lain. Batasan - batasan dari sistem penjualan yang dimaksud meliputi : Evaluasi perusahaan dilakukan hanya pada system penjualan, tidak meliputi divisi lain di luar penjualan. Proses dalam kasir. Proses dalam gudang. II. Tujuan dan Manfaat Tujuan : 1. Menganalisa pengelolaan teknologi informasi yang sedang berjalan di perusahaan. 2. Menghasilkan suatu laporan mengenai evaluasi sistem informasi penjualan pada perusahaan. Manfaat : 3 Memberikan informasi kepada perusahaan mengenai keadaan sistem dalam bentuk temuan - temuan. 4. Mencegah terjadinya penyimpangan - penyimpangan pada sistem informasi penjualan yang diterapkan. 5. Hasil penelitian dapat dijadikan suatu pedoman atau acuan dalam penerapan TI yang lebih baik bagi perusahaan.

26 80 III. Metode Penelitian Metode yang digunakan adalah dengan melakukan observasi, wawancara dan Kuesioner berdasarkan daftar pertanyaan yang telah disusun sebelumnya. IV. Hasil Evaluasi Hasil evaluasi pengendalian pada sistem penjualan PT. Chandra Asri Petrochemical Center berupa temuan temuan yang perlu mengalami perubahan maupun perbaikan dengan tujuan sebagai kemajuan bagi proses bisnis perusahaan. Temuan temuan tersebut adalah sebagai berikut : a. Tidak terdapat dasar pengukuran atau pemonitoran terhadap sistem. Dampak masalah : Jika terdapat masalah dalam system, penanganan akan menjadi lebih lambat. Rekomendasi : Harus mempunyai dasar pengukuran atau pemonitoran terhadap system yang berjalan. b. Tidak memiliki personel TI cadangan. Dampak masalah : Apabila personel TI kunci berhalangan hadir, penanganan masalah TI tidak dapat dilakukan secara cepat jika terjadi kerusakan. Rekomendasi : Dilakukan perekrutan staf TI sesuai kebutuhan perusahaan.

27 81 c. Tidak terdapat pelatihan staf operasi dan teknisi dalam pemeliharaan sistem. Dampak masalah : Pengetahuan staf operasi dan teknisi mengenai pemeliharaan sistem tersebut terbatas. Rekomendasi : Perusahaan memberikan pendidikan dan pelatihan secara berkala kepada staf staf operasi dan teknisi. d. Perusahaan tidak terlalu memperhatikan dalam menentukan tempat fisik untuk perlengkapan TI serta memperhitungkan resiko yang dapat terjadi terkait dengan bencana alam ataupun manusia. Dampak masalah : Dapat terjadi kerusakan pada perlengkapan TI. Rekomendasi : Menyediakan dan mengatur tempat yang lebih baik untuk perlengkapan TI, dengan memperhitungkan resiko yang dapat terjadi.

28 82 V. Simpulan Berdasarkan hasil observasi, kuisoner dan wawancara, proses bisnis yang telah dilakukan oleh manajemen perusahaan dalam menjalankan dan mengembangkan PT. Chandra Asri Petrochemical Center berada pada posisi level 3. Maka ditarik kesimpulan, antara lain : 1. PT. Chandra Asri Petrochemical Center telah menggunakan sistem teknologi informasi yang cukup baik dan diintegrasikan dengan SAP dalam melakukan penyimpanan, pengambilan serta pengelolaan data perusahaan. 2. Perusahaan telah menyadari pentingnya menggunakan sistem teknologi informasi meskipun pelatihan untuk para user pengguna system tidak berkala. 3. Tingkat pengendalian system pada PT. Chandra Asri Petrochemical Center sudah mencapai level 3 pada maturity model meskipun kurangnya pelatihan dalam menjalankan system yang baru tersebut. 4. Perancangan, pengembangan, pengimplementasian. Pengujian, perawatan dan pengawasan dilakukan oleh divisi TI di perusaahaan dan pihak ke 3 selaku outsourcer yaitu IBM.