BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk.

Transkripsi

1 BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA PT. ANTAM Tbk. Pada bab ini akan dijelaskan mengenai pelaksanaan evaluasi terhadap sistem informasi sumber daya manusia PT. ANTAM Tbk. Hasil temuan yang diperoleh berasal dari sumber prosedur dan kebijakan, hasil audit check list yang berdasarkan hasil analisa, pengamatan dan pengujian serta wawancara dengan Manager HRD beserta staff atau karyawan pada divisi yang terkait. 4.1 Perencanaan Audit Tahap ini merupakan tahapan awal dalam proses evaluasi. Untuk dapat melaksanakan evaluasi diperlukan sebuah perencanaan yang baik sehingga pelaksanaan evaluasi dapat berjalan efektif dan efisien. Perencanaan evaluasi ini terdiri dari : 1. Persiapan audit Audit dimulai dengan pencarian informasi mengenai sejarah perusahaan dan latar belakang perusahaan serta mencari bahan bacaan/buku yang berhubungan dengan teori audit sistem informasi sumber daya manusia sehingga mempunyai tahap dasar persiapan audit yang baik untuk dapat memulai ke proses berikutnya. 2. Penentuan ruang lingkup dan sasaran Penentuan ruang lingkup bermanfaat agar audit dapat dilaksanakan berdasarkan perencanaan yang baik sehingga dapat menghindari kekacauan atau ketidakaturan selama dalam proses pelaksanaan audit. Juga perlunya menentukan sasaran yang ingin dicapai sehingga proses yang dilaksanakan 82

2 8 selalu mempunyai sasaran dan tidak keluar dari jalur sasaran yang telah ditetapkan. Sehingga proses audit lebih terstruktur dan terkendali dengan adanya ruang lingkup dan sasaran yang jelas. a. Ruang lingkup dari sistem informasi sumber daya manusia PT. ANTAM Tbk. adalah pengendalian (control) terhadap prosedur dan kebijakan yang berlaku, proses pelaksanaan sistem informasi sumber daya manusia dengan melakukan evaluasi terhadap pengendalian umum dan pengendalian aplikasi yang berjalan dalam perusahaan. b. Sasaran yang ingin dicapai dari audit sistem informasi sumber daya manusia PT. ANTAM Tbk. adalah pengumpulan bukti-bukti audit yang terkait dengan audit dalam menentukan : 1. Reliabilitas (dapat dipercaya) dan integritas (kesatuan) dalam sistem yang berjalan. 2. Kebijaksanaan, pengendalian, perencanaan dan pengaturan. c. Metode yang digunakan dalam pelaksanaan audit adalah metode audit around the computer yang pembahasannya mencakup pembahasan input dan output sistem informasi sumber daya manusia yang dimulai dari permintaan karyawan baru oleh divisi yang terkait sampai dengan pemutusan hubungan kerja oleh manager HRD. Hasil evaluasi ini diperoleh setelah mengadakan observasi di tempat kerja perusahaan.

3 84. Tujuan pelaksanaan evaluasi Tujuan dilakukannya evaluasi terhadap sistem informasi sumber daya manusia yang berjalan pada PT. ANTAM Tbk. antara lain : a. Mendeteksi, mengumpulkan dan mengevaluasi kelemahan dan kekurangan dalam penerapan sistem pengendalian internal yang ada. b. Memberikan rekomendasi atas hasil temuan sebagai masukan bagi manajemen perusahaan. c. Untuk mengetahui apakah pelaksanaan kegiatan sistem informasi sumber daya manusia yang berjalan lancar, sesuai dengan prosedur dan kebijakan yang berlaku serta sesuai dengan tanggung jawab yang telah diberikan untuk dijalankan dengan baik. d. Untuk mengetahui kehandalan sistem informasi sumber daya manusia yang sedang berjalan pada PT ANTAM Tbk. 4. Instrumen Pengumpulan Bukti Audit Pengumpulan bukti diperoleh dari fungsi-fungsi yang terkait dengan sistem informasi sumber daya manusia. Adapun cara yang digunakan untuk pengumpulan bukti antara lain : 1. Check List Check list berisi daftar pertanyaan yang berhubungan dengan sistem informasi sumber daya manusia PT. ANTAM Tbk. Terdapat 5 sistematika check list yang digunakan, yaitu : a. Pengendalian manajemen operasional, berisikan pengendalian terhadap aktivitas manajemen operasi untuk mengetahui apakah

4 85 operasi sistem informasi sumber daya manusia pada PT. ANTAM Tbk. sudah dilakukan dengan prosedur yang ada. b. Pengendalian manajemen keamanan, berisikan tentang pengendalian keamanan terhadap aset-aset perusahaan baik secara fisik maupun nonfisik. Adapun aset fisiknya berupa perangkat keras dan fasilitas pendukungnya. Sedangkan aset nonfisiknya berupa data atau informasi dan program aplikasi komputer. c. Pengendalian boundary, berisikan pengendalian aplikasi terhadap pembatasan akses ke dalam sistem informasi untuk menjamin bahwa sistem hanya dapat diakses oleh user yang terotorisasi. d. Pengendalian input, berisikan pengendalian aplikasi terhadap pemasukan data ke dalam sistem informasi untuk memberikan keyakinan yang memadai bahwa data yang dimasukkan benar dan telah terotorisasi serta tidak disalah gunakan. e. Pengendalian output, berisikan pengendalian aplikasi terhadap hasil laporan atau ouput yang dihasilkan oleh sistem untuk memastikan bahwa output laporan tersebut akurat. 2. Wawancara Proses wawancara merupakan suatu proses atau tindakan yang diambil oleh para auditor untuk mendapatkan informasi yang diperlukan dengan mengajukan pertanyaan untuk dijawab oleh personil yang bersangkutan. Wawancara ini dilakukan secara lisan dengan manager HRD, para karyawan dalam departemen atau devisi yang berkaitan. Wawancara dilakukan untuk mengetahui tentang gambaran umum

5 86 perusahaan, pengendalian internal perusahaan dan tahap-tahap penggunaan aplikasi. Dalam wawancara ini juga diajukan beberapa pertanyaan yang berhubungan dengan prosedur atau tata laksana sistem informasi sumber daya manusia yang berjalan. Sehingga dapat diperoleh kesimpulan apakah sistem informasi tersebut sudah dijalankan sesuai dengan prosedur yang ada.. Pengamatan (Observasi) Pengamatan langsung dilakukan dengan mengunjungi perusahaan untuk memperoleh gambaran umum mengenai keadaan atau kondisi perusahaan serta tentang sistem informasi sumber daya manusiannya. Selain itu, pengamatan juga ditujukan untuk mengetahui apakah karyawan telah melaksanakan tugasnya dengan baik sesuai dengan tanggung jawab yang diberikan, terutama pada ruang lingkup yang diaudit, yaitu bagian HRD (Human Resources Departement). 4. Studi Dokumentasi Melakukan studi terhadap dokumen perusahaan yang berkaitan dengan sistem informasi sumber daya manusia.

6 Pelaksanaan Audit Daftar Pertanyaan Audit Pengendalian Umum Pengendalian umum yang terdapat di dalam PT. Antam Tbk. dilakukan terhadap manajemen operasi dan manajemen keamanan. Pada pengendalian umum ini, ditemui beberapa temuan yang telah penulis evaluasi dibawah ini : Pengendalian Atas Manajemen Operasional Setelah dilakukan audit pengendalian manajemen operasi pada PT. Antam Tbk., adapun hasilnya adalah sebagai berikut : a. Daftar pertanyaan check list pada pengendalian operasional (Operation Management Control) No Pertanyaan Ya Tidak Keterangan Apakah terdapat prosedur tentang pengguna komputer pada PT. Antam Tbk.? Apakah PT. Antam Tbk. Melakukan perawatan terhadap hardware secara berkala? Apakah komputer pegawai langsung tersambung dengan server? Apakah perusahaan memiliki peralatan absensi pegawai? Apakah terdapat pengawasan terhadap jam hadir dan jam kerja? Apakah proses pencatatan daftar tamu masih menggunakan manual? Apakah jaringan yang Perusahaan memiliki prosedur dalam penggunaan komputer Perusahaan tidak melakukan perawatan hardware secara berkala Komputer pegawai langsung tersambung ke server supaya tidak terjadi kecurangan dalam absensi Pengawasan setiap karyawan dapat diliat dari alat absensi Dalam pencatatan kehadiran tamu masih menggunakan manual Perusahaan menggunakan

7 digunakan sudah dilengkapi dengan firewall? Apakah terdapat technical support? Apakah tata letak ruang tiaptiap bagian telah disusun dengan strategis? Apakah seorang pegawai diberikan pelatihan selain dibidangnya? Apakah PT. Antam Tbk. Mempunyai job description? Apakah terdapat prosedur terhadap perekrutan pegawai baru? Apakah PT. Antam Tbk. Terdapat prosedur pelatihan terhadap pegawai baru? firewall Technical support yang digunakan user untuk menyelesaikan masalah yang berhubungan dengan hardware, software, dan database. Setiap Devisi berada lantai yang berbeda, misalnya untuk Devisi Akuntansi berada dilantai 4 dan untuk Devisi SDM berada dilantai 5 Untuk mengantisipasi penyalahgunaan data Perusahaan sudah memiliki job description Perusahaan memiliki prosedur perekrutan pegawai baru Perusahaan memiliki prosedur pelatihan pegawai baru Tabel 4.1 check list pengendalian manajemen operasional

8 89 b. Daftar Pertanyaan Wawancara Pada Pengendalian Manajemen Operasional (Operation Management Controls) No Pertanyaan Jawaban Apakah terdapat pembagian tugas, wewenang dan tanggung jawab yang jelas dalam struktur organisasi pada PT. Antam Tbk? Apakah pengoperasian komputer sesuai dengan prosedur yang telah ditetapkan pada PT. Antam Tbk? Apakah PT. Antam Tbk. Mengadakan pelatihan terhadap sistem aplikasi SDM yang sedang berjalan? Apakah terdapat technical support yang membantu user menyelesaikan masalah yang berhubungan dengan hardware, software, dan database? Apakah dilakukan perawatan (maintenance) terhadap hardware, software dan database? Jenis network apa yang digunakan untuk komputer disetiap PT. Antam Tbk.? Ya. Karena dalam perusahaan terdapat pembagian tugas, wewenang dan tanggung jawab yang jelas pada setiap bagian dalam perusahaan. Ya. Setiap pegawai diberikan pelatihan dalam pegoperasian komputer sesuai dengan prosedur yang ditetapkan perusahaan. Ya. Setiap karyawan diberikan pelatihan sesuai dengan bagiannya. Ya. Karena perusahaan ini terdapat technical support untuk membantu user dalam menyelesaikan masalah. Ya, dilakukan perawatan (maintenance) terhadap hardware, software, dan database. Ya, dilakukan perawatan (maintenance) terhadap hardware, software, dan database. Tabel 4.2 wawancara pengendalian manajeemen operasional

9 Pengendalian Atas Manajemen Keamanan Setelah dilakukan evaluasi pengendalian manajemen keamanan pada PT. Antam Tbk., adapun hasilnya adalah sebagai berikut : a. Daftar pertanyaan Check List Pada Pengendalian Manajemen Keamanan (Security Management Control) No Pertanyaan Ya Tidak Keterangan Apakah terdapat alarm Perusahaan memiliki alarm 1 pemadam kebakaran sebagai otomatis jika terjadi tanda tanda terjadinya bahaya? bahaya Apakah alat pemadam kebakaran diletakan pada tempat yang strategis? Apakah terdapat prosedur pengecekan terhadap alat pemadam kebakaran secara berkala? Apakah terdapat prosedur penanganan apabila terjadi kebakaran? Apakah ada penanganan jika terjadi ketegangan listrik yang tidak stabil? Apakah setiap pengunjung perusahaan diwajibkan melapor kepada petugas keamanan? Apakah komputer sudah menggunakan program anti virus? Sebagai tindakan preventif, apakah setiap komputer telah melakukan scan virus secara rutin? Untuk memudahkan dalam menangulangi kebakaran Terdapat prosedur pengecekan terhadap alat pemadam kebakaran (satu bulan sekali) Perusahaan memiliki prosedur apabila terjadi kebakakaran. Perusahaan mempunyai penanganan ketegangan listrik mengunakan genator listrik Untuk menjaga keamanan data pada perusahaan. Maka setiap tamu datang diberikan tanda pengenal tamu. Anti virus yang digunakan perusahaan adalah kaspersky 6.0 Scan virus dilakukan secara otomatis.

10 Apakah anti virus diupdate secara periodik? Apakah ruang server sudah dilengkapi alat pendingin atau air conditioner? Apakah perusahaan melakukan tindakan untuk mencegah hacking? Apakah terdapat kamera pengawas (CCTV) di ruang kantor? Apakah perusahaan menggunakan software asli? anti virus di update secara periodik Ruangan memiliki alat pendingin atau air conditioner Perusahaan tidak memiliki software dan prosedur dalam penanganan hacking Perusahaan memilki kamera pengawas (CCTV) Ya, PT ANTAM Tbk. Menggunakan software yang asli pada setiap komputer Tabel 4. check list pengendalian manajemen keamanan b. Daftar Pertanyaan Wawancara Pada pengendalian Manajemen Keamanan (security Management Control) No Pertanyaan Jawaban Siapakah yang bertanggung jawab atas Petugas security pintu masuk keamanan dalam perusahaan seperti perusahaan dan pengawasi keluar 1. mengindentifikasi keluar masuknya masuknya pengunjung perusahaan orang? Apakah disediakan kartu identitas atau tanda pengenal untuk membedakan antara karyawan perusahaan dengan tamu yang berkunjung di PT. Antam Tbk? Apakah tersedia pencatatan terhadap pengguna yang melakukan akses ke dalam sistem? Bagaimana penanganan yang dilakukan pada PT. Antam Tbk. Jika ada user dari bagian SDM yang lupa akan password nya? Ya, para tamu diberikan kartu tanda pengenal oleh petugas keamanan sedangkan karyawan memiliki tanda pengenal yang diberikan oleh perusahaan Ada, terdapat record pada server terhadap user yang memakai sistem aplikasi SDM User melapor ke bagian IT dengan membawa ID card pegawai

11 92 5. Bagaimana PT. Antam Tbk. menetapkan kombinasi password agar tidak diketahui oleh pihak lain? Kombinasi yang di pakai adalah kombinasi huruf dan angka Tabe4.4 wawancara pengendalian manajemen keamanan Pengendalian Aplikasi Pengendalian aplikasi yang terdapat di dalam PT. ANTAM Tbk. dilakukan terhadap sistem operasi. Pada pengendalian aplikasi ini, ditemui beberapa temuan yang telah penulis evaluasi dibawah ini : Pengendalian atas Aplikasi Batasan (Boundary Controls) Tujuan evaluasi terhadap pengendalian boundary : 1) Untuk memastikan bahwa informasi hanya dapat di akses oleh orang yang berwenang. 2) Untuk memastikan bahwa sistem aplikasi telah memberikan mekanisme atas akses sistem. a. Daftar Pertanyaan Check list Pada Pengendalian Aplikasi Batasan (Boundary Controls) No Pertanyaan Ya Tidak Keterangan 1 2 Apakah setiap user memiliki ID dan password berbeda untuk akses ke sistem aplikasi? Apakah tampilan password di layar aplikasi PT. Antam Tbk. simbol? Apakah ada peringatan error massege apabila user salam dalam meng input password? ID user berdasarkan NIK (Nomor nduk Karyawan) Iya, demi kerahasan user maka tampilan password berupa simbol bintang Ada peringatan error jika user salah dalam meng input password

12 Apakah ada batas pengulangan dalam kesalahan meng input password? Apakah ada ketentuan mengenai beberapa digit panjang password pada sistem aplikasi? Apakah terdapat permintaan perubahan atau peremajaan password secara berkala? Apakah user password pegawai SDM dihapus jika user tidak lagi bekerja di PT. Antam Tbk? Apakah terdapat keamanan aplikasi jika user tidak melakukan log out? Apakah sistem dapat menampilkan record yang menunjukan siapa saja yang telah mengakses apalikasi SDM pada PT. Antam Tbk? Sistem aplikasi tidak memiliki batas pengulangan dalam kesalahan password Sistim aplikasi tidak membatasi berapa digit panjang password Perusahaan menetapkan peremajaan password secara berkala (satu bulan sekali) Untuk keamanan data perusahaan Tidak ada log out otomatis Dengan logbook pada server, dapat terlihat record siapa saja yan memakai aplikasi Tabel 4.5 check list pengendalian aplikasi batasan (Boundary Control) b. Daftar Pertanyaan Check List Pada Pengendalian Aplikasi Batasan (Boundary Controls) No Pertanyaan Keterangan 1 Bagaimana bentuk kewenangan user dalam mengakses aplikasi sistem informasi SDM pada PT. Antam Tbk? Kewenangan user dalam hal aplikasi inil adalah hanya pada proses perubahan data, proses input serta proses pencetakan report - report.

13 Bagaimana cara mengetahui mengenai siapa saja yang sedang atau telah melakukan akses ke dalam aplikasi SDM pada PT. Antam Tbk? Bagaimana penanganan yang dilakukan PT. Antam Tbk. jika ada user dari bagian SDM yang lupa akan password nya Bagaimana penanganan PT. Antam Tbk. apabila user dari sistem SDM melewati batas maksimum salah dalam meng-input password? Bagaimana PT. Antam Tbk. menetapkan kombinasi password agar tidak diketahui oleh pihak lain? Terdapat logbook yang mencatat secara otomatis atas user - user yang menggunakan aplikasi tersebut serta hal -hal yang dilakukan user dalam penggunaan aplikasi User melapor ke bagian IT dengan menyertakan Kartu Pegawai ANTAM Tidak adanya prosedur ketentuan maksimum salah password Kombinasi yang dipakai adalah kombinasi huruf dan angka 6 Apakah sistem aplikasi dilengkapi dengan pembatasan sistem umur password? Iya, umur password hanya berlaku 1 (satu) bulan saja Tabel 4.6 Wawancara Pengendalian Batasan (Bondary Controls) Pengendalian Aplikasi Masukan (Input Controls) Tujuan evaluasi terhadap pengendalian aplikasi input : 1) Untuk memastikan bahwa transaksi telah di otorisasi sebelum diolah dengan komputer. 2) Untuk memastikan bahwa semua data transaksi telah lengkap terkumpul dan bebas dari kesalahan sebelum dilakukan proses pengolahannya.

14 95 a. Daftar Pertanyaan Check list Pada Pengendalian Aplikasi Masukkan ( input control) No Pertanyaan Ya Tidak Keterangan Apakah ada pemisahan tugas antara pihak yang melakukan input data yang mengeluarkan laporannya? Apakah terdapat fasilitas menu HELP untuk memberikan informasi kepada user, apabila kesulitan dalam meng-entry data ke komputer? Apakah entry data dilakukan oleh orang memiliki wewenang? Apakah delete atau update hanya dapat dilakukan oleh user tertentu yang diberikan otoritas? Apakah kesalahan yang telah terlanjur di input dapat di delete? Apakah terdapat fungsi peringatan dari sistem aplikasi jika data belum di back up maka prosesnya tidak dilanjutkan? Apakah data yang dimasukan ke dalam program aplikasi selalu berdasarkan dokumen sumber? Apakah terdapat menu konfirmasi terhadap data sebelum disimpan? Apakah terdapat tombol perintah save, delete, dan cancel pada tampilan yang memudahkan cara kerja user? Setiap pegawai memiliki otoritas meng input data dan pengeluaran laporan Karena menu help dapat membatu mengatasi user yang mengalami kesulitan dalam meng entry data ke dalam komputer. Karena telah mengunakan user management dalam hak mengakses entry data Sistem aplikasi dilakukakan oleh user yang memiliki otoritas Kesalahan yang terlajur di input dapat di delete Sistem aplikasi menyediakan peringatan jika data belum di back up Setiap data yang dimasukkan ke dalam sistem aplikasi berdasarkan dokumen sumber yang terotorisasi Sistem aplikasi memiliki menu konfirmasi jika data belum disimpan Sistem aplikasi memiliki perintah save, delete, dan cancel untuk memudahkan cara kerja user

15 96 10 Apakah penggunaan bahasa, design warna dan tampilan layar Sistem Aplikasi sudah baik dan mudah dimengerti, yang mana akan mengurangi kesalahan peng-input-an data? Sistem aplikasi sudah dilengkapi fitur-fitur yang user friendly. Tabel 4.7 check list pengendalian aplikasi masukan (input control) b. Daftar Pertanyaan Wawancara Pada Pengendalian Aplikasi Masukan (input control) No Pertanyaan Jawaban 1 2 Apakah terdapat prosedur operasi tetap untuk memasukan data rekrutmen? Apakah terdapat pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan laporan? Apakah didalam peng-input an data ke dalam sistem harus sesuaikan dengan dokumen sumber? Ada prosedur dalam meng-input data. Sebelum memakai aplikasi SDM, maka user akan mendapatkan pelatihan prosedur dalam input data. Tidak ada pemisahan tugas Iya, sebelum di-input, dokumen sumber harus diotorisasi oleh pihak yangmemiliki wewenang Apakah dokumen sumber diarsip? Apakah tampilan layar peng-input an sudah baik dan user friendly dalam peng-input an? Apakah dokumen sumber diproses harus diotorisasi? Iya, setelah di-input, dokumen sumber akan di arsip dan disimpan. Tampilan layar peng-input-an user friendly. Iya, sebelum proses pen-input-an dokumen sumber harus diotorisasi oleh pihak yang memiliki wewenang Tabel 4.8 Wawancara Pengendalian Aplikasi Masukan (Input Control)

16 Pengendalian Aplikasi Keluaran (Output Control) Tujuan evaluasi terhadap pengendalian output : 1) Untuk memastikan bahwa hasil laporan diberikan pada orang yang tepat. 2) Untuk memastikan bahwa hasil pengelolaan laporan akurat. a. Daftar Pertanyaan Check List Pada Pengendalian Aplikasi Keluaran (output control) No Pertanyaan Ya Tidak Keterangan apakah sistem aplikasi dapat Karena sistem aplikasi 1 menghasilkan laporan yang menyediakan laporan yang dibutuhkan? dibutuhkan 2 Apakah terdapat sistem pengawasan terhadap catatan untuk setiap laporan yang terjadi? Pengawasan dilakukan dengan pengecekan ulang laporan. Apakah laporan dari sistem aplikasi dapat dicetak kembali jika ditemukan kesalahan? Jika laporan terdapat kesalahan dapat dicetak kembali 4 Apakah laporan yang dihasilkan oleh sistem aplikasi di distribusikan kepada pihak yang berkepentingan? Laporan yang dihasilkan didistribusikan kepada pihak yang berkepentingan. 5 Apakah telah dilakukan pemeriksaan ulang setelah laporan tersebut dicetak? Dengan melakukan pengecekkan ulang secara manual. 6 Apakah laporan yang dihasilkan oleh sistem aplikasi di distribusikan secara tepat waktu dan tepat sasaran Laporan yang dihasilkan berdasarkan waktu yang telah ditentukan. Tabel 4.9 check list pengendalian aplikasi keluaran (input control)

17 98 b. Daftar Pertanyaan Wawancara Pada Pengendalian Aplikasi Keluaran (output control). No Pertanyaan Jawaban 1 Apakah laporan hanya bisa dibuat karyawan tertentu saja? Ya, setiap laporan hanya dibuat berdasarkan tugasnya setiap karyawan Apakah sebelum laporan dikirim kepada pemakai dilakukan pengecekan terlebih dahulu? Apakah laporan yang dihasilkan didistribusikan tepat waktu? Apakah setiap laporan yang dihasilkan dicantumkan personil yang mencetak Apakah setiap laporan selalu dicocokan dengan dokumen sumber? Apakah karyawan yang membuat laporan tersebut harus bertanggung jawab penuh atas hal-hal yang dicantumkan pada laporan tersebut? Ya, karena dapat memperkecil kesalahan dalam pembukuan. Ya, laporan harus dihasilkan dengan tepat waktu. Ya, agar dapat dipertanggung jawabkan. Ya, setiap membuat laporan harus dicocokkan atau disamakan dengan dokumen sumber. Ya, karyawan harus bertanggung jawab penuh dalam membuat laporan tersebut. Tabel 4.10 Wawancara Pengendalian Aplikasi Keluaran (Output Controls) Evidensi Dari hasil audit yang telah dilakukan oleh auditor, auditor mendapatkan beberapa bukti untuk memperkuat hasil temuan audit, adapun bukti-bukti audit tersebut adalah sebagai berikut : 1. Pencegahan hacking 2. Prosedur pengunjung. Password error message 4. Kewewenangan Tugas

18 99 4. Hasil Audit 4..1 Matrix Penilaian Resiko No MATRIKS PENILAIAN RESIKO DAN PENGENDALIAN 1. Pengendalian Manajemen Keamanan (security Management Controls Resiko Dampak Keterjadian Nilai Resiko Pengendalian Efektivitas Desain Nilai Pengendalian Unauthorized Intrusion - -1 Login akses (password) dan username), kartu identitas karyawan yang disertai foto, dan pnempatan penjaga 1 Polusi Melarang membawa makan dan minuman dari luar, dan penutup hardware yang tahan air 1 Kebakaran - -1 Sistem dry pipe automatic sprinkler, alarm dan tabung kebakaran, prosedur kebersihan 2 6 Energy Variation - -1 UPS dan stabilizer 2 6 Skor 0 1

19 100 No Resiko 5. Kerusakan Karena air 6. Virus, Malware, Spyware, dan adware Jumlah Dampak Keterjadian Nilai Resiko Pengendalian Efektivitas Desain Nilai Pengendalia Power utama, pembersihan saluran air secara rutin dan semua material aset sistem informasi diletakan di tempat yang tinggi Program Anti virus, scan rutin, firewall dan anti spyware Jumlah 24 Tabel 4.11 Matriks Pengendalian Manaemen Keamanan (Security Controls) Skor

20 Penilaian Resiko atas Pengendalian Batasan (Boundary Controls) No Resiko Dampak Keterjadian Nilai Pengendalian Efektivitas Resiko 1 Unauthorized Intrusion Login akses, encription, invisible password, otorisasi dan management user jumlah - jumlah Tabel 4.12 Matriks Pengendalian Batasan (Boundary Controls) Desain 1 Nilai pengendalian Skor 0 0

21 102. Penilaian resiko atas Pengendalian Masukan (Input Controls) No 1 2 Resiko Unauthorized Intrusion Kesalahan entry data Dampak - - Keterjadian -1-1 Nilai Resiko - - Pengendalian Otorisasi dari prosedur persetujuan penginputan data Desain user interface dengan baik (user friendly) Efektivitas Kesalahan yang terlewatkan Error message dan menu konfirmasi 4 Penginputan berulang kali Memberi tanda check () 5 Kehilangan dokumen sumber Mengarsip dokumen sumber Jumlah -24 Jumlah Tabel 4.1 Matriks Pengendalian Masukan (Input Cotrols) Desain 2 Nilai Pengendalian Skor

22 10 4. Pengendalian atas pengendalian keluran (Output controls) No 1 Resiko Unauthorized Intrusion Dampak - Keterjadian -1 Nilai Resiko - Pengendalian Otorisasi, dan contact person pada laporan Efektivitas 2 Laporan yang tidak jelas Mempunyai judul, nomor urut, halaman, tanggal, waktu dan periode Pengeluaran laporan yang salah Sistem pengawasan laporan Jumlah -10 Jumlah Tabel 4.14 Matriks Pengendalian keluaran (Output Controls) Desain Nilai Pengendalian Keterangan : 1-2 : Low -4 : Medium 5-6: High (-) : Buruk (+) : Baik skor

23 Temuan, Resiko dan Rekomendasi Pengendalian Umum Pengendalian umum yang terdapat di dalam PT. ANTAM Tbk. dilakukan terhadap manajemen operasional dan manajemen keamanan. Pada pengendalian umum ini, ditemui beberapa temuan yang telah penulis evaluasi dibawah ini : Pengendalian Atas Manajemen Operasional Setelah dilakukan evaluasi pengendalian manajemen operasi pada PT. ANTAM Tbk. adapun hasilnya adalah sebagai berikut: Daftar Temuan Standard dan Rekomendasi Pada Pengendalian Manajemen Operasi (Operations Management Controls) Temuan evaluasi terhadap pengendalian manajemen operasional yang diperoleh dari hasil check list dan wawancara yang telah penulis lakukan pada PT. ANTAM Tbk. adalah : A. Temuan Positif 1. Perusahaan memiliki prosedur tentang penggunaan komputer 2. PT. ANTAM Tbk. melakukan perawatan terhadap hardware secara berkala. Komputer pegaawai langsung terhubung ke dalam server 4. PT. ANTAM Tbk. memiliki mesin absensi karyawan 5. Perusahaan memiliki pengawasan terhadap jam hadir dan jam kerja 6. Jaringan pada perusahan memilki firewall 7. Terdapat technical support yang digunakan user untuk menyelesaikan maslah.

24 Tata letak ruang pada PT ANTAM Tbk. telah disusun dengan strategis. 9. Seorang pegawa juga mendapatkan pelatihan selain dibidangnya 10. PT ANTAM Tbk. memiliki job description. 11. Perusahaan memilki prosedur dalam perekrutan peagawai baru. 12. Perusahaan juga memilki pelatihan pada pegawai baru B. Temuan Negatif Temuan Resiko Rekomendasi Perusahaan masih menggunakan daftar tamu manual Data yang ditulis tidak sesuai dengan keadaan yang sebenarnya dan memungkinkan terjadinya pencurian data yang dapat merugikan perusahaan. Perusahaan sebaiknya menggunakan kamera untuk mengidentifikasi tamu. Tabel 4.15 Temuan Negatif Pengendalian Manajemen Operasional (Operating Management Control) Pengendalian atas Manajemen Keamanan Setelah dilakukan evaluasi pengendalian manajemen operasi pada PT. ANTAM Tbk. adapun hasilnya adalah sebagai berikut: Daftar Temuan Standard dan Rekomendasi Pada Pengendalian Manajemen Keamanan (Security Management Controls) Temuan evaluasi terhadap pengendalian manajemen operasional yang diperoleh dari hasil check list dan wawancara yang telah penulis lakukan pada PT. Antam Tbk adalah :

25 106 A. Temuan Positif 1. Memiliki alarm bila terjadinya bahaya 2. Perusahaan memiliki alat pemadam kebakaran yang diletakan secara strategis.. Memiliki prosedur pengecekan terhadap alat peadam kebakaran secara berkala 4. Perusahaan juga mempunyai prosedur bila terjadi bencana kebakaran. 5. Mempunyai prosedur penanganan jika terjadi ketegangan listrik yang tidak stabil 6. Setiap pengunjung diwajibkan lapor pada pihak keamanan yang bertugas. 7. Setiap komputer sudah dilengkapi dengan anti virus Kaspersky Scan virus dilakukan secara rutin sebagai tindakan prefentif pada virus. 9. Anti virus di update secara periodik. 10. Ruangan server sudah dilengkapi alat pendingin atau air conditioner. 11. Terdapat kamera pengawas (CCTV) di ruang kantor 12. Perusahaan menggunakan software asli.

26 107 B. Temuan Negatif Temuan Resiko Rekomendasi Tidak adanya tindakan prefentif atau prosedur bila terjadi hacking PT ANTAM tidak menggunakan software ataupun tidak adanya prosedur tentang hacking, sehingga dapat dengan mudah terjadinya pencurian data dari pihak luar PT ANTAM Tbk. harus membuat prosedur dan menggunakan software untuk mencegah adanya aktivitas hacking Tabel 4.16 Temuan Negatif Pengendalian Manajemen Keamanan (Security Management Control) Pengendalian Aplikasi Pengendalian aplikasi yang terdapat di dalam PT. ANTAM Tbk dilakukan terhadap pengendalian aplikasi batasan, pengendalian masukkan dan pengendalian keluaran. Pada pengendalian aplikasi ini, ditemui beberapa temuan yang telah penulis evaluasi dibawah ini Pengendalian Aplikasi Batasan Setelah dilakukan evaluasi pengendalian aplikasi batasan pada PT. ANTAM Tbk. adapun hasilnya adalah sebagai berikut: Daftar Temuan Standard dan Rekomendasi Pada Pengendalian Aplikasi Batasan (Boundary Applications Controls) Temuan evaluasi terhadap pengendalian aplikasi batasan yang diperoleh dari hasil check list dan wawancara yang telah penulis lakukan pada PT. ANTAM Tbk. adalah :

27 108 A. Temuan Postif 1. Sistem aplikasi dilengkapi dengan username dan password sehingga tidak semua orang dapat mengakses aplikasi yang terdapat di perusahaan 2. Tampilan password di layar aplikasi PT. Antam Tbk. symbol (******).. Aplikasi mempunyai peringatan error massege apabila user salam dalam meng-input password. 4. Mempunyai prosedur permintaan perubahan atau peremajaan password secara berkala (sebulan sekali). 5. User password pegawai SDM dihapus jika user tidak lagi bekerja di PT. ANTAM Tbk. 6. Sistem dapat menampilkan record yang menunjukan siapa saja yang telah mengakses apalikasi SDM pada PT. Antam Tbk.

28 109 B. Temuan Negatif Temuan Resiko Rekomendasi 1. Tidak ada batas pengulangan dalam kesalahan meng input password. 2. Tidak ada ketentuan mengenai beberapa digit panjang password pada sistem aplikasi. Tidak terdapat keamanan aplikasi jika user tidak melakukan log out? 1. Hal ini dapat menyebabkan terjadinya pencurian data 2. Tidak adanya pembatasan jumlah karakter password, hal ini akan mengakibatkan user akan mengakibatkan lupa akan password-nya sendiri.. Ini dapat mengakibatkan user yang tidak memiliki wewenang dapat memakai aplikasi tersebut dan juga dapat terjadi pencurian data 1. PT ANTAM Tbk. harus membuat prosedur dalam maksimum input password. 2. Perusahaan juga harus membuat prosedur digit panjang password. PT ANTAM Tbk. harus membuat prosedur ini, apabila user lupa atau tidak melakukan log out Tabel 4.17 Temuan Negatif Pengendalian Aplikasi Batasan Pengendalian Aplikasi Masukkan Setelah dilakukan evaluasi pengendalian aplikasi masukkan pada PT. ANTAM Tbk.,adapun hasilnya adalah sebagai berikut: Daftar Temuan Standard dan Rekomendasi Pada Pengendalian Aplikasi Masukkan (Input Applications Controls). Temuan evaluasi terhadap pengendalian aplikasi masukkan yang diperoleh dari hasil check list dan wawancara yang telah penulis lakukan pada PT. ANTAM Tbk. adalah :

29 110 A. Temuan Positif 1. Terdapat fasilitas menu HELP untuk memberikan informasi kepada user, apabila kesulitan dalam meng-entry data ke komputer. 2. Entry data dilakukan oleh orang memiliki wewenang.. Delete atau update hanya dapat dilakukan oleh user tertentu yang diberikan otoritas. 4. Proses kesalahan yang telah terlanjur di input dapat di delete. 5. Terdapat fungsi peringatan dari sistem aplikasi jika data belum di back up maka prosesnya tidak dilanjutkan. 6. Data yang dimasukan ke dalam program aplikasi selalu berdasarkan dokumen sumber. 7. Terdapat menu konfirmasi terhadap data sebelum disimpan. 8. Terdapat tombol perintah save, delete, dan cancel pada tampilan yang memudahkan cara kerja user. 9. Penggunaan bahasa, design warna dan tampilan layar Sistem Aplikasi sudah baik dan mudah dimengerti, yang mana akan mengurangi kesalahan peng-input-an data. B. Temuan Negatif Temuan Resiko Rekomendasi Tidak ada pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan output Tidak adanya pertanggung jawaban dan kerahasiaan atas laporan yang dihasilkan. Perlu adanya job desk antara input data dengan output data Tabel 4.18 Temuan Negatif Pengendalian Aplikasi Masukan (Input Cotrols)

30 Laporan Hasil Audit Kepada : PT. Antam Tbk. Perihal : Laporan Hasil Evaluasi Sistem Informasi Sumber Daya Manusia Periode : September 2009 Desember 2009 LAPORAN EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA PT. ANTAM Tbk. Tim Evaluator : Arif Kurniawan ( ) Herry Sadikin ( )

31 112 I. Tujuan Evaluasi Tujuan dari Evaluasi Sistem Informasi Sumber Daya Manusia Pada PT. ANTAM Tbk. meliputi adalah sebagai berikut : a. Mengidentifikasi masalah-masalah yang terjadi pada PT. ANTAM Tbk. mengenai sistem penjualan. b. Memeriksa apakah pengendalian internal sudah diterapkan dengan baik atau belum. c. Memeriksa apakah pengendalian aplikasi dan manajemen sudah diterapkan dengan baik atau belum. II. Ruang Lingkup Ruang Lingkup Evaluasi Sistem Informasi Sumber Daya Manusia Pada PT. ANTAM Tbk. meliputi : 1. Pengendalian umum : a. Pengendalian Manajemen Operasi (Operation Management Controls) b. Pengendalian Manajemen Keamanan (Security Management Controls) 2. Pengendalian aplikasi terdiri dari tiga bagian, yaitu : a. Pengendalian Batasan (Boundary Controls) b. Pengendalian Masukkan (Input Controls) c. Pengendalian Keluaran (Output Controls). Mengevaluasi sistem informasi Sumber Daya Manusia pada PT. ANTAM Tbk. yang berhubungan dengan kegiatan recruitment and learning.

32 11 III. Metode Evaluasi Metode Evaluasi yang akan digunakan penulis adalah : 1. Penelitian Kepustakaan Mengumpulkan informasi yang berkaitan dengan topik skripsi dari bukubuku literature dan karya ilmiah lainnya. 2. Penelitian Lapangan a. Wawancara Wawancara dilakukan terhadap karyawan HRD pada PT. ANTAM Tbk. yang terkait dengan sistem informasi sumber daya manusia. b. Kuesioner berupa check list Melakukan kuesioner terhadap staf SDM pada PT. ANTAM tentang sistem informasi sumber daya manusia. IV. Hasil Evaluasi a. Temuan Manajemen Operasional Temuan Negatif Temuan Resiko Rekomendasi Perusahaan masih menggunakan daftar tamu manual Data yang ditulis tidak sesuai dengan keadaan yang sebenarnya dan memungkinkan terjadinya pencurian data yang dapat merugikan perusahaan. Perusahaan sebaiknya menggunakan kamera untuk mengidentifikasi tamu. Tabel 4.19 Hasil Evaluasi Temuan Manajemen Operasional

33 114 b. Temuan Manajemen Keamanan Temuan Negatif Temuan Resiko Rekomendasi Tidak adanya tindakan prefentif atau prosedur bila terjadi hacking PT. ANTAM Tbk. tidak menggunakan software ataupun tidak adanya prosedur tentang hacking, sehingga dapat dengan mudah terjadinya pencurian data dari pihak luar PT. ANTAM Tbk. harus membuat prosedur dan menggunakan software untuk mencegah adanya aktivitas hacking Tabel 4.20 Hasil Evaluasi Temuan Manajemen Keamanan c. Temuan Pengendalian Boundary Temuan Negatif Temuan Resiko Rekomendasi 1. Tidak ada batas pengulangan dalam kesalahan meng input password. 2. Tidak ada ketentuan mengenai beberapa digit panjang password pada sistem aplikasi 1. Hal ini dapat menyebabkan terjadinya pencurian data 2. Tidak adanya pembatasan jumlah karakter password, hal ini akan mengakibatkan user akan mengakibatkan lupa akan password-nya sendiri. 1. PT ANTAM Tbk. harus membuat prosedur dalam maksimum input password. 2. Perusahaan juga harus membuat prosedur digit panjang password. Tidak terdapat keamanan aplikasi jika user tidak melakukan log out?. Ini dapat mengakibatkan user yang tidak memiliki wewenang dapat memakai aplikasi tersebut dan juga dapat terjadi pencurian data. PT ANTAM Tbk. harus membuat prosedur ini, apabila user lupa atau tidak melakukan log out Tabel 4.21 Hasil Evaluasi Temuan Pengendalian Boundary

34 115 d. Temuan Pengendalian Input Temuan Negatif Temuan Resiko Rekomendasi Tidak ada pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan output Tidak adanya pertanggung jawaban dan kerahasiaan atas laporan yang dihasilkan. Perlu adanya job desk antara input data dengan output data Tabel 4.22 Hasil Evaluasi Temuan Pengendalian Input