BAB V KESIMPULAN, DISKUSI, DAN SARAN. Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab

dokumen-dokumen yang mirip
BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN PADA PT. DELL PAN TUNGGAL

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

Lampiran 3.16 : Rekap Stock barang L11

BAB 4 EVALUASI SISTEM APLIKASI PENJUALAN DAN PIUTANG YANG DIREKOMENDASIKAN

BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan

1. Mana di bawah ini yang bukan termasuk dalam kelompok pengendalian umum:

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA CABANG CV. PESONA DIGITAL DI MALL TAMAN ANGGREK

Sumber: Direktorat PSDM

BAB 4 PEMBAHASAN. bidang broker properti semenjak beroperasi lebih dari 15 tahun. Dalam

No Temuan Rekomendasi PIC. (surprised. mendadak (surprised audit) lingkungan kerja. Lampiran 1 : Matriks Resiko Operation Management Control

BAB 1 PENDAHULUAN. Peran teknologi informasi di era globalisasi ini dinilai sangat penting bagi

BAB 1 PENDAHULUAN. I.1 Latar Belakang

BAB I PENDAHULUAN. tepat dalam mempertahankan keunggulan kompetitifnya (competitive advantage).

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PT. NARAWATA MAKMUR. Dalam menjalankan kegiatan audit, pengendalian terhadap sistem informasi yang penting

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB 4 PEMBAHASAN. dimulai dengan survei pendahuluan. Tahap ini merupakan langkah awal

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perkembangan sistem informasi berbasis komputerisasi yang semakin pesat

BAB IV SIMPULAN DAN SARAN

LAMPIRAN 1. Hasil Wawancara. : Direktur Asset Management PT. Sinarmas Sekuritas

SISTEM INFORMASI PENGADAAN SUKU CADANG KERETA PADA PT. KERETA API INDONESIA (PERSERO) DAERAH OPERASI II BANDUNG

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

BAB IV EVALUASI DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PIUTANG DAN PENERIMAAN KAS ASURANSI KENDARAN PADA PT ASURANSI EKA LLOYD JAYA

Langkah langkah FRAP. Daftar Risiko. Risk

BAB I PENDAHULUAN. yang berbeda dengan perusahaan lainnya dalam mencapai sasaran yang

Matriks Audit No. Temuan Audit Resiko Temuan Rekomendasi Tindak Lanjut Risk Level

BAB 1 PENDAHULUAN. Dalam hal ini, General Ledger merupakan salah satu komponen utama yang

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA

BAB I PENDAHULUAN. A. Latar Belakang. Perkembangan teknologi informasi yang demikian cepatnya telah memasuki

BAB 4 AUDIT SISTEM INFORMASI GENERAL LEDGER ATAS SUBSISTEM KAS KECIL PADA PT. SADIKUN NIAGAMAS RAYA CABANG SRENGSENG

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI

kata lain SDM sebagai karyawan di perusahaan merupakan sumber keunggulan perusahaan, karena hal itu berkaitan bukan saja dengan faktor faktor personal

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN

Auditing. Obyektif. 3.1 Phase Audit Sistem Informasi

MATRIKS AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN BARANG HABIS PAKAI PADA PT. LOKA MAMPANG INDAH REALTY

Daftar Pertanyaan Wawancara Berdasarkan Pengendalian Manajemen Keamanan. tinggi? PC? PC? pada ruang PC? antivirus? berkala?

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN

BAB IV EVALUASI SISTEM INFORMASI AKUNTANSI PEMBAYARAN HONOR INSTRUKTUR PADA BINUS CENTER FULLY OWNED

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN TUNAI PADA PT. TELESINDO SHOP

BAB I PENDAHULUAN. 1.1 Latar Belakang. Ketatnya persaingan antar perusahaan, hal ini mendorong setiap perusahaan

BAB IV HASIL DAN UJI COBA

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA. PT. ANTAM Tbk.

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB V SIMPULAN DAN SARAN

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

Document Control System Berbasis ISO 9001 (Aplikasi DCS-9001)

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan

BAB 4 HASIL DAN ANALISIS PENELITIAN

Lampiran Surat Keputusan Pengurus Dana Pensiun Perhutani Nomor : 94/Kpts/DPPHT/2007 Tanggal : 27 Desember 2007 PEDOMAN SISTIM INFORMASI

BAB V KESIMPULAN DAN SARAN

Lampiran 8 : Daftar Pertanyaan Wawancara. No Pertanyaan Jawaban

BAB 1 PENDAHULUAN. adalah supermarket atau perusahaan retail. distributor maupun perusahaan manufaktur.

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN GARMENT PADA PT MULIA KNITTING FACTORY

ANALISIS SISTEM YANG SEDANG BERJALAN

LAMPIRAN. Hasil kuesioner yang dilakukan dengan Manager PT. Timur Jaya, Bapak Jimmy Bostan

BAB 1 PENDAHULUAN. tetap bertahan atau bahkan mampu unggul di lingkup persaingan yang ada.

BAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi

Mengamankan Sistem Informasi. Gentisya Tri Mardiani, S.Kom

EVALUASI SISTEM GENERAL LEDGER DENGAN BERBASIS APLIKASI ABI PRO

Sistem kumpulan dari elemen-elemen atau komponen-komponen atau subsistem-subsistem.

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. GIWANG KANAKA. Komputer mempunyai peranan yang besar dalam awal sampai akhir proses pengolahan

BAB 4 PEMBAHASAN. Pembahasan audit operasional atas fungsi pembelian dan pengelolaan bahan

BAB 1 PENDAHULUAN. Dewasa ini perkembangan teknologi informasi merupakan salah satu alternatif

BAB IV EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN DAN PENERIMAAN KAS PADA PT. BERNOFARM

Personal Assignment 2. Session 3

BAB 2 LANDASAN TEORI. subsistem atau bagian dari MIS (Management Information System) yang. diperoleh dari proses transaksi akuntansi secara rutin.

BAB 1 PENDAHULUAN. pemenuhan kebutuhan informasi. Banyak bidang yang telah memanfaatkan

Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya

BAB 4 EVALUASI SISTEM INFORMASI PENGGAJIAN PT INFOMEDIA NUSANTARA. proses pengendalian (audit) pada setiap proses pengolahan data.

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

BAB 2 LANDASAN TEORI

BAB IV HASIL DAN UJI COBA

BAB 4 PT METROTECH JAYA KOMUNIKA

BAB I PENDAHULUAN 1.1 LATAR BELAKANG. Perkembangan teknologi dan perekonomian pada era globalisasi yang

BAB 1 PENDAHULUAN. dalam kegiatan sehari-hari di semua bidang. Seluruh elemen masyarakat

BAB I PENDAHULUAN. salah satu kekuatan dalam memproduksi barang atau jasa sesuai dengan

BAB I PENDAHULUAN. PT Pertamina (Persero) adalah dengan melakukan implementasi sistem Enterprise

BAB 1 PENDAHULUAN. Dalam era globalisasi saat ini, peranan teknologi informasi sangat

BAB 4 PERANCANGAN SISTEM

BAB IV PEMBAHASAN. 1. Mengevaluasi lima komponen pengendalian internal berdasarkan COSO, komunikasi, aktivitas pengendalian, dan pemantauan.

BAB 1 PENDAHULUAN. yang serba elektronik dan online. Banyak hal yang ditawarkan dari fasilitas

BAB I PENDAHULUAN. kondisi persaingan yang semakin ketat yang menuntut perusahaan untuk

BAB V PENUTUP. Jawa Tengah dan D.I.Y. dengan Framework CobiT menggunakan Domain ke

Transkripsi:

BAB V KESIMPULAN, DISKUSI, DAN SARAN A. Kesimpulan Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab sebelumnya, maka kesimpulan yang dapat diambil dalam penelitian ini adalah kontrol menajemen operasional, manajemen keamanan, batasan, input, process, dan output secara garis besar telah sesuai dengan standar ISO 17799. Pada kontrol manajemen operasional prosedur-prosedur umum telah dilakukan dengan tepat, seperti pengendalian personel, proteksi jaringan, lingkungan kerja yang kondusif dan fasilitas help desk telah dilakukan dengan tepat. Security management control, pengendalian batasan, dan pengendalian masukan dan pengendalian proses juga telah diaplikasikan dengan tepat dan cermat, pengawasannya juga dilakukan secara ketat agar kerahasiaan dan kevalidan data perusahan terjaga dan tidak sampai ke pihak-pihak yang tidak berwenang. Hanya saja dalam output control masih terdapat beberapa pengendalian yang belum dijalankan sepenuhnya oleh manajemen Pertamina seperti pembatasan pembuatan laporan, pemberian nomor urut secara otomatis belum terhadap seluruh dokumen, dan penataan penyimpanan dan penamaan output juga belum diatur dalam prosedur yang pasti. 72

Review atas pengendalian internal terhadap sistem teknologi informasi ERP versi MySAP PT. Pertamina Persero RU IV CILACAP adalah sebagai berikut: a. Operasional Management Control Pengendalian internal yang dilakukan pada bagian operasional dilakukan secara rutin. Terdapat beberapa aspek yang dilakukan dalam aktivitas pengendalian internal sebagai salah satu upaya dalam meningkatkan kualitas manajerial perusahaan pada bagian operasional ini. Aspek tersebut diantaranya adalah kendali pada bagian entry data dan bagian pengelolaan data. Pada dasarnya aktivitas entry data merupakan aktivitas yang mudah, yaitu hanya meng-input data ke dalam sistem komputer. Akan tetapi pada kenyataannya hal tersebut memerlukan seseorang yang memenuhi kualifikasi sehingga ketika proses peng-input-an data tidak akan terjadi kesalahan. Jika terjadi kesalahan sekecil apapun, akan berakibat fatal dan beruntun dalam proses selanjutnya. Aktivitas lain yang dilakukan dalam pengendalian internal terhadap bagian operasional adalah pemeriksaan data serta pembatasan pemakaian aplikasi. Pemeriksaan data yang dilakukan memiliki keterkaitan dengan aktivitas sebelumnya yaitu entry data. Pemeriksaan yang dilakukan salah satunya berfungsi untuk melihat kesesuaian data yang harus dientry dan dibutuhkan dalam sistem aplikasi. Selanjutnya pada aspek pembatasan pemakaian aplikasi juga memiliki keterkaitan dengan aspek-aspek sebelumnya, yaitu berguna untuk meningkatkan kewaspadaan terhadap 73

penyalahgunaan wewenang dalam pengelolaan sistem teknologi informasi perusahaan. Hal ini mengindikasikan bahwa hanya orang-orang tertentu yang dapat mengakses aplikasi ERP berbasis MySAP pada PT. Pertamina RU IV Cilacap. Orang-orang yang memiliki kewenangan dalam mengakses aplikasi ERP berbasis MySAP merupakan staf perusahaan yang telah memiliki kualifikasi yang dikendalikan oleh bagian Human Resource Development (HRD) perusahaan. Aspek lain yang menjadi bagian dari pengendalian internal terhadap bagian operasional adalah ruangan server yang digunakan untuk mengakses sistem aplikasi ERP berbasis MySAP. Dari segi kualitas ruangan yang digunakan, pemilihan ruangan yang tidak tembus pandang merupakan salah satu cara yang dilakukan guna menghindari kemungkinan bocornya dokumen-dokumen perusahaan yang tersimpan dalam ruang server. Pengendalian internal yang dilakukan pada bagian operasional juga mencakup masalah komputer, baik berupa hardware maupun software. Tindakan ini dilakukan guna menjaga dokumen-dokumen perusahaan tetap tersimpan dengan baik, sehingga sewaktu-waktu dibutuhkan dapat langsung diunduh. Selanjutnya, pada bagian ini memiliki orang-orang yang berwenang dan bertanggung jawab dalam mengelola segala sesuatu yang terdapat di ruangan server. Orang-orang tersebut merupakan orang-orang pilihan yang memiliki kualifikasi yang terbaik dalam bidang operasional, khususnya dalam hal dokumen-dokumen perusahaan. Jaringan juga telah dilindungi oleh server farm, sementara untuk perlindungan dari pihak luar Pertamina digunakan 74

firewall untuk menghindari akses dari pihak yang tidak berwenang. Pada dasarnya pengendalian internal yang dilakukan oleh PT. Pertamina terhadap bagian operasional perusahaan telah memenuhi standar pengendalian internal pada perusahaan-perusahaan berskala nasional. b. Security Management Control Pengendalian terhadap bagian keamanan pada penelitian ini dimaksudkan adalah keamanan ruangan server dari segala hal yang memungkinkan terjadinya kerusakan dokumen yang disebabkan oleh faktor human error atau faktor alam seperti banjir, kebakaran, dan gempa. Pengendalian internal yang telah dilakukan telah memenuhi standar keamanan penyimpanan data maupun dokumen perusahaan, serta ruangan penyimpan data. Setiap komputer juga terpasang antivirus yang diupdate secara teratur. c. Boundary Control Pengendalian internal yang dilakukan terhadap bagian pembatasan adalah terkait dengan aplikasi-aplikasi yang berhubungan dengan masalah dokumen maupun data perusahaan yang sifatnya rahasia maupun sangat penting. Pembatasan yang dimaksud adalah mencakup pembatasan dalam hal untuk dapat mengakses aplikasi tersebut dengan menggunakan keamanan berupa user name dan password. Tujuan diterapkannya input user name dan password bagi user yang hendak membuka aplikasi ERP berbasis MySAP adalah untuk menjaga keamanan serta hanya orang-orang tertentu saja yang sudah terdaftar dalam 75

sistem kendali perusahaan atas orang-orang yang memiliki user name dan password untuk login dalam aplikasi tersebut. Pembatasan juga dilakukan tidak hanya orang-orang tertentu yang memiliki user name dan password saja yang dapat masuk ke dalam aplikasi ERP, akan tetapi juga pembatasan ruang gerak atau lingkup yang dapat diakses oleh orang-orang pilihan tersebut. Artinya pada aplikasi ERP berbasis MySAP terdapat berbagai modul yang berhubungan dengan dokumen atau data penting perusahaan, sehingga penanggung jawab untuk setiap modul sudah ada orangnya masing-masing, dan orang-orang tersebut hanya dapat mengakses bagian yang memang sudah menjadi tanggung jawab mereka masing-masing. d. Input Control Pengendalian internal pada bagian masukan merupakan kendali yang dilakukan terhadap sistem aplikasi ERP MySAP yang mencakup aktivitas input data ke dalam sistem aplikasi, serta segala unsur yang berhubungan dengan notifikasi terkait petunjuk dalam melakukan peng-input-an data. Hal ini juga mencakup kemungkinan kesalahan yang terjadi ketika melakukan peng-input-an data, dan secara otomatis sistem aplikasi akan memunculkan notifikasi kesalahan, sehingga secara keseluruhan dapat meng-input data perusahaan sesuai dengan aturan dalam aplikasi ERP berbasis MySAP. Pengendalian internal yang dilakukan oleh Pertamina terhadap bagian input data juga mencakup audit trail yang terdapat pada sistem aplikasi ERP berbasis MySAP. Audit trail adalah catatan-catatan atau data tertentu yang 76

disimpan di dalam sistem komputer dengan tujuan apabila di kemudian hari ada masalah, maka catatan/data tersebut dapat digunakan untuk pelacakan. e. Process Control Pertamina telah melalukan pengendalian dalam bidang proses sesuai dengan ISO 17799, pengendalian ini untuk mencegah agar data yang telah diinput dengan benar menjadi error akibat kesalahan sistem pemprosesan. Proses pengolahan data yang dilakukan dengan salah akan menyebabkan output yang tidak akurat dan tidak valid. Koreksi kesalahan akibat proses pengolahan data dilakukan dengan cepat agar proses pengolahan data tetap berjalan dengan efektif dan efisien. Subsistem proses juga telah memiliki audit trail yang mencatat selurus pemprosesan yang dilakukan kedalah sebuah log, sehingga ketika terjadi kesalahan pemprosesan user dapat mengetahui kesalahan bersumber dari mana. f. Output Control Pengendalian internal yang telah dilakukan oleh manajemen PT. Pertamina pada bagian output mencakup segala aktivitas atau tindakan yang menghasilkan keluaran (output) berupa dokumen, yang dicetak menggunakan printer yang terhubung pada perangkat komputer yang didalamnya terdapat aplikasi ERP MySAP. Pada bagian ini juga mencakup aturan yang baku dalam penyimpanan dokumen perusahaan, akan tetapi pada kenyataannya sistem penyimpanan dokumen yang dilakukan oleh PT. Pertamina belum sepenuhnya sesuai aturan. Sebagai contoh adalah mengenai pemberian nama dan tanggal pada setiap folder dokumen belum dilakukan sepenuhnya, 77

sehingga dapat dikatakan bahwa kinerja bagian ini belum maksimal. Selain itu juga pada bagian ini juga belum memiliki audit trail yang sangat penting bagi perusahaan dalam bentuk laporan. Sehingga jika di kemudian hari ditemukan masalah dalam output data, tidak dapat dilacak penyebabnya. Hal ini justru membuat perusahaan tidak dapat mengoperasikan bagian lain yang berhubungan dengan unsur-unsur yang terkait dengan output yang dihasilkan. Secara umum, dapat dijelaskan bahwa pengendalian internal yang telah dilakukan oleh PT. Pertamina terhadap sistem teknologi informasi ERP berbasis MySAP telah memenuhi prosedur dan sesuai standar ISO 17799. Meskipun demikian, sistem ini masih memiliki kelemahan di beberapa bagian, terutama pada pengendalian output. Tapi kelemahan-kelemahan ini bersifat tidak vital dan tidak mengganggu aktivitas pengendalian lain. Kelemahan dalam bidang pengendalian output dapat dihadapi dengan keseriusan Pertamina mengatur prosedur baku dalam pengendalian keluaran ini. B. Diskusi dan Saran PT. Pertamina Persero merupakan salah satu distributor minyak dan gas alam terbesar yang dimiliki Indonesia. Mayoritas masyarakat Indonesia menggunakan hasil olahan minyak bumi Pertamina berupa premium, pertamax, solar, dan lain sebagainya. Banyaknya jumlah konsumen yang memanfaatkan hasil produk Pertamina, dibutuhkan manajemen yang handal guna mengcover seluruh aktivitas yang dilakukan pada proses produksi maupun distribusi. 78

Sistem manajemen perusahaan memiliki kewenangan dan tanggung jawab terhadap segala aspek yang berhubungan dengan ruang lingkup perusahaan Pertamina secara global. Sehingga diperlukan sebuah alat bantu untuk mengcover seluruh aktivitas perusahaan dalam sebuah sistem aplikasi. Sistem aplikasi yang telah dijalankan Pertamina adalah ERP berbasis MySAP. Sebagai upaya untuk memaksimalkan segala aktivitas perusahaan yang berhubungan dengan sistem aplikasi ERP berbasis MySAP, maka diperlukan suatu tindakan untuk mengontrol segala aktivitas yang telah dilakukan terhadap sistem aplikasi tersebut, yaitu dengan melakukan pengendalian internal. Pada penelitian ini pengendalian internal yang diterapkan oleh PT Pertamina Persero RU IV Cilacap mengacu pada sistem pengendalian internal ISO 17799. Melalui sistem tersebut, dalam penerapannya akan terlihat segi positif dan negatif sistem tersebut ketika diterapkan pada aplikasi sistem ERP berbasis MySAP. Adapun segi positif dari sistem tersebut yaitu sistem ISO 17799 mencakup segala unsur yang terdapat dalam aplikasi sistem informasi ERP berbasis MySAP yang digunakan oleh Pertamina, yaitu pada unsur Operational manajemen control, Security management control, Boundary Control, Input Control, serta Output Control. Sehingga jika dilihat dari fungsi serta keamanan yang selama ini digunakan dalam kendali internal terhadap sistem ERP berbasis MySAP sejauh penggunaannya tidak mengalami kendala atau kerusakan secara operasionalnya. Selain terdapat sisi positif dari penerapan pengendalian internal menggunakan ISO 17799 terhadap sistem ERP berbasis MySAP pada PT 79

Pertamina Persero RU IV Cilacap, tidak dapat dipungkiri terdapat sisi negatif dalam penerapannya pada sistem ERP Berbasis MySAP di Pertamina. Sisi negatifnya yaitu pada pengelolaan sumber daya TI dalam ISO 17799 tidak terlalu memfokuskan pada infrastructure. Di sisi lain, dari segi biaya penggunaan aplikasi ini, memerlukan biaya yang banyak sehingga hanya dapat diaplikasikan pada organisasi atau perusahaan besar dengan struktur keuangan yang kuat. Dilihat dari kelemahannya dan kondisi perusahaan-perusahaan di Indonesia yang tidak semuanya tergolong dalam perusahaan yang besar, maka sistem TI ERP MySAP belum cocok diterapkan di Indonesia. Sebagai sebuah perusahaan yang menaungi kebutuhan akan minyak dan gas bumi di Indonesia, PT. Pertamina Persero RU IV Cilacap telah memiliki standar atau aturan dalam mengoperasikan sistem kinerjanya baik yang menggunakan teknologi informasi maupun sumber daya manusia. Melalui pengendalian internal yang telah diterapkan pada perusahaan ini akan membantu dalam kelancaran aktivitas operasionalisasi perusahaan, oleh karena itu sistem pengendalian internal Pertamina yang telah diaplikasikan secara tepat sesuai ISO 17799 selain dijaga keefektifannya, harus senantiasa diperbaharui dan dikoreksi sesuai kebutuhan perusahaan. Sehingga seluruh sistem yang berjalan terkendali sesuai dengan rencana dan target perusahaan di masa yang akan datang. Khususnya pengendalian output sebaiknya dibenahi lagi, setiap pengendalian harus memiliki prosedur baku yang berlaku secara general, tidak hanya untuk dokumen tertentu. Subsistem output juga sebaiknya memiliki audit trail sehingga jika terjadi error atau kesalahan-kesalahan lain dapat ditelusuri 80

asalnya dengan bantuan log yang tersedia. Pengendalian internal lain yang mungkin juga belum diterapkan di MySAP Pertamina juga dapat diaplikasikan ke dalam sistem MySAP guna mencapai tujuan perusahaan berdasarkan laporan keuangan yang valid dan terpercaya, efektifitas dan efisiensi kerja, dan pemenuhan hukum dan peraturan yang berlaku. Penelitian lain tentang internal control Pertamina juga dilakukan oleh Mesilla, Jipsi (2012) dalam jurnalnya Pengendalian Internal Terhadap Biaya Operasional Perusahaan Sebagai Bentuk Pertanggungjawaban Kepada Negara Pada PT Pertamina Hulu Energi West Madura Offshore. Dengan standar pengendalian mengacu pada COSO, mendapatkan kesimpulan bahwa pengendalian internal di segala bidang baik operasional, keamanan, boundary, input, ataupun output telah dilaksanakan dengan baik sesuai standar COSO. Sebagai perbandingan dengan penelitian yang peneliti telah lakukan di Pertamina RU IV Cilacap, untuk pengendalian output dokumen-dokumen yang terkait dalam proses bisnis pengeluaran kas terkait biaya operasional diarsipkan secara sistematis dan terkomputerisasi dengan baik. Selain itu, dokumen tersebut disimpan di dalam brankas yang memiliki ruangan khusus untuk penyimpanan dokumen. Pengarsipan ini sangat penting karena dokumen yang terkait merupakan bukti audit yang akan diperlukan dalam proses audit dan untuk menjaga kerapian penyimpanan dokumen. Dalam melakukan penyimpanan dokumen, perusahaan membuat letter of transmittal untuk mempermudah penyimpanan apabila sewaktu-waktu dibutuhkan. 81

Berbeda dengan penelitian di atas, penelitian yang peneliti lakukan menggunakan ISO 17799 sebagai standar yang digunakan. ISO 17799 dirasa penulis lebih dapat mendeskripsikan pengendalian-pengendalian internal yang telah dilakukan PT Pertamina. Dibanding COSO atau standar-standar lainnya, ISO 17799 lebih berfokus kepada keamanan informasi yang menyeluruh untuk mencapai maanfaat keamanan yang diinginkan. Dalam kasus PT Pertamina RU IV Cilacap ini, pengendalian output masih memiliki kelemahan-kelemahan baik pada pengecekan setelah output dicetak, penyimpanan dan pencantuman nama dan tanggal dokumen sesuai periode laporan yang belum dapat dipastikan keteraturannya di setiap lokasi penyimpanan, dan yang paling penting adalah belum terdapat audit trail untuk subsistem ini. Sebenarnya kelemahan-kelemahan ini dikarenakan tidak adanya prosedur baku di PT Pertamina RU IV Cilacap yang berkaitan dengan output, sehingga belum seluruh dokumen dapat dipastikan keamanannya. Seringkali hal-hal yang berkaitan dengan output dinomor duakan keseriusan dalam menanganginya, padahal dokumen baik yang telah dicetak maupun yang belum harus selalu diperhatikan keamanannya agar data-data penting perusahaan yang ada di dalamnya terjaga keamanannya dari pihak luar yang tidak berwenang. Permasalahan-permasalahan dalam pengendalian internal perusahaan dapat berbeda-beda. Seperti dua penelitian diatas, kelemahan dalam pengendalian internalnya tidak sama, ada kelemahan yang terletak pada pengendalian manajemen operasionalnya, ada pula yang terdapat dalam pengendalian keluarannya. Pada perusahaan Pertamina sendiri kelemahan-kelemahannya juga 82

tidak sama antara regional satu dengan regional lainnya, terbukti dari penelitian tentang pengendalian internal di Pertamina RU IV Cilacap dan Pertamina Hulu Energi West Madura Offshore yang mana kelemahan dari kedua region tersebut terdapat dalam bidang pengendalian yang berbeda. Dari kelemahan yang berbeda tersebut maka perbaikan yang dibutuhkan oleh setiap perusahaan atau region juga berbeda pula. Dalam penelitian ini penulis mengalami beberapa hal yang membuat penulis tidak maksimal menjalani penelitian. Misalnya, keterbatasan penulis untuk mengakses informasi dari PERTAMINA akibat dari informasi tersebut bersifat rahasia ataupun merupakan kelemahan dari pengendalian yang diterapkan PERTAMINA. Penulis juga memiliki keterbatasan melakukan pengujian terhadap pengendalian secara langsung di PERTAMINA. Dengan tidak dapat melakukan pengujian terhadap internal control PERTAMINA, penulis tidak dapat mengetahui secara pasti pengaplikasian pengendalian oleh perusahaan. Mungkin ada beberapa pengendalian yang hanya merupakan aturan atau prosedur baku tetapi dalam penerapannya tidak efektif dan efisien dikarenakan SDM atau user tidak disiplin dalam penerapan pengendalian atau disebabkan prosedur tidak dapat diterapkan secara maksimal karena tidak sesuai dengan kondisi dan lingkungan perusahaan. 83

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan