BAB 4 EVALUASI SISTEM INFORMASI 4.1 Rencana Kerja Evaluasi Proses evaluasi dilakukan terhadap sistem informasi pembelian persediaan barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka kerja berisikan rencana kerja evaluasi dilakukan untuk memperoleh data-data diperlukan, berikut table rencana kerja evaluasi dilakukan : Table 4.1 Rencana Kerja Evaluasi Aktifitas Mencari perusahaan sesuai untuk melakukan survey mengevaluasi proses pembelian persediaan barang. Hasil Diharapkan Mendapatkan perusahaan sesuai untuk melakukan survey evaluasi sistem informasi pembelain persediaan barang. 167
168 Membuat surat keterangan dari kampus untuk melakukan survey. Mendapatkan persetujuan untuk melakukan survey pada Apotek K-24 cabang Cipondoh. Menentukan ruang lingkup, metodelogi mencari landasan teori pendukung. Mendapatkan ruang lingkup, metodelogi landasan teori sesuai dengan topik penelitian. Meminta gambaran umum perusahan. Mendapatkan gambaran umum perusahaan (sejarah perusahaan, struktur organisasi beserta tanggung jawab uraian tugas, gambaran umum proses bisnis prosedur sistem berjalan) Mengamati mempelajari gambaran sistem informasi berjalan. Mendapatkan mengetahui spesifikasi software, hardware, topologi jaringan database digunakan, serta mendapatkan tampilan aplikasi sistem informasi pembelian persediaan.
169 Membuat daftar pertanyaan berupa checklist wawancara. Mendapatkan data informasi tentang perusahaan. Melakukan evaluasi pengendalian sistem informasi pembelian persediaan barang. Menemukan hasil evaluasi pengendalian sistem informasi pembelian persediaan barang. Membuat rekomendasi mengajukan perbaikan lebih baik. Menghasilkan rekomendasi masukan berguna bagi perusahaan. Membuat simpulan saran. Menghasilkan simpulan saran kelak dipergunakan perusahaan untuk kemajuan perusahaan.
170 4.2 Kriteria Pengukuran Evaluasi Kriteria pengukuran dalam proses evaluasi dilakukan terhadap sistem pembelian persediaan barang di Apotek K-24 cabang Cipondoh dengan menggunakan CobIT versi 4.1 adalah sebagai berikut : 1. Plan and Organise (PO) a. PO1 Mengidentifikasi Sebuah Rencana Strategi TI : PO1.1 Nilai-nilai Manajemen TI PO1.2 Posisi TI dalam Bisnis PO1.3 Penilaian Kemampuan Kinerja pada saat ini PO1.4 Rencana Strategis TI PO1.5 Rencana Taktis TI PO1.6 Ketentuan Manajemen TI b. PO2 Mendefinisikan Arsitektur Informasi : PO2.1 Model Arsitektur Informasi Perusahaan PO2.2 Mendirikan Kamus Data Peraturan Data Syntax Perusahaan PO2.3 Skema Data Klarifikasi PO2.4 Manajemen Integritas
171 c. PO3 Menetukan Arah Teknologi : PO3.1 Perencanaan Arah Teknologi PO3.2 Rencana Infrastuktur Teknologi PO3.3 Memantau Peraturan Trend Masa Depan PO3.4 Standart Teknologi PO3.5 Bagian Arsitektur TI d. PO4 Mendefinisikan Proses TI, Organisasi Hubungannya : PO4.1 Kerangka Kerja Proses TI PO4.7 Tanggung Jawab untuk Memastikan Kualitas TI PO4.8 Tanggung Jawab dalam Risiko Keamanan Pemenuhan PO4.9 Kepemilikan Data Sistem PO4.10 Pengawasan PO4.11 Pemisahan Tugas PO4.15 Hubungan e. PO6 Mengkomunikasikan Tujuan Arah Manajemen : PO6.1 Kebijakan Lingkungan Kontrol TI Perusahaan PO6.2 Kerangka Kerja Risiko Kontrol TI Perusahaan PO6.3 Manajemen Kebijakan TI PO6.4 Penjabaran Kebijakan, Standard Prosedur PO6.5 Komunikasi Tujuan Arah TI
172 2. Acquire and Implement (AI) a. AI1 Identifikasi Otomatis Pemecahan Masalah : AI1.1 Definisi Pemeliharaan Fungsi Bisnis Syarat Teknis AI1.2 Laporan Analisi Risiko AI1.3 Kemungkinan Pembelajaran Peremusan dari Jalan-Jalan Alternatif Suatu Tidakan AI1.4 Syarat-syarat Kemungkinan Keputusan Penyetujuan b. AI2 Memperoleh Memelihara Aplikasi Software : AI2.1 Rancangan Tingkat Tinggi AI2.2 Rancangan Rinci AI2.3 Pengendalian Aplikasi Kemampuan Pemeriksaan A12.4 Pengaman Aplikasis Ketersediaan AI2.5 Konfigurasi Implementasi dari Aplikasi Software Diperbolehkan AI2.6 Pengupgrade-an Utama pada Sistem Tersedia AI2.7 Perkembangan dari Aplikasi Software AI2.8 Jaminan Kualitas Software AI2.9 Pengaturan Permintaan Aplikasi AI2.10 Pemeliharaan Aplikasi Software
173 c. AI3 Memperoleh Memelihara Infrastuktur Teknologi : AI3.1 Rencana Akusisi Infrasturktur Teknologi AI3.2 Proteksi Infrastruktur Sumber Daya Ketersediaan AI3.3 Pemeliharaan Infrastruktur AI3.4 Lingkup Uji Kelayakan d. AI4 Memampukan Operasi Penggunaan : AI4.1 Perencanaan untuk Solusi Operasional 3. Delivery and Support (DS) a. DS1 Menentukan Mengelola Tingkat Layanan : DS1.1 Kerangka Kerja Manajemen Tingkat Layanan DS1.2 Definisi Layanan DS1.3 Kesepakatan Tingkat Layanan DS1.4 Kesepakatan Tingkat Operasi DS1.5 Mengawasi Melaporkan Perolehan Tingkat Layanan b. DS3 Mengelola Kinerja Kapasitas : DS3.1 Perencanaan Kerja Kapasitas DS3.2 Kinerja Kapasitas Terkini DS3.3 Kinerja Kapasitas di Masa Depan
174 c. DS4 Memastikan Pelayanan Berkelanjutan : DS4.1 Kerangka Kerja TI Berkesinambungan DS4.2 Rencana TI Berkesinambungan DS4.5 Menguji Rencana TI Berkesinambungan DS4.6 Pelatihan Rencana TI Berkesinambungan DS4.7 Distribusi Rencana TI Berkesinambungan DS4.8 Perbaikan Pelayan TI Pembukaan Kembali DS4.9 Offsite Penyimpangan Cagan DS4.10 Peninjauan Kembali Pembukaan d. DS5 Menjamin Keamanan Sistem : DS5.1 Manajemen Keamanan DS5.2 Rencana Keamanan TI DS5.3 Identifikasi Manejemen DS5.4 Manejemen Rekening Pemakai DS5.5 Pengujian Keamanan, Pengawasan Pengamatan DS5.6 Definisi Kejadian Keamanan DS5.7 Penjaga Teknologi Keamanan DS5.8 Manajemen Kunci Cryptographic DS5.9 Pencegahan, Deteksi Koreksi Terhadap Software Berbahaya DS5.10 Keamanan Jaringan
175 e. DS9 Mengatur Konfigurasi : DS9.1 Konfigurasi Tempat Penyimpanan Basis DS9.2 Identifikasi Mempertahankan Konfigurasi Barang DS9.3 Mereview Integritas konfigurasi f. DS11 Mengelola Data : DS11.1 Persyaratan Bisnis untuk Manajemen Data DS11.2 Pengaturan Penyimpanan Retensi DS11.3 Sistem Manajemen Perpustakaan Media DS11.4 Pembuangan DS11.5 Cadaangan Restorasi DS11.6 Persyaratan Keamanan untuk Manajemen Data g. DS13 Mengelola Operasi : DS13.1 Prosedur Intruksi Operasi DS13.3 Pengawasan Infrastruktur TI DS13.4 Dokumen Peralatan Hasil Sensitif DS13.5 Pemeliharaan Preventif untuk Perangkat Keras
176 4. Monitor and Evaluate (ME) a. ME1 Pengawasan Pengevaluasian Pencapaian TI : ME1.1 Pendekatan Pengawasan ME1.2 Definisi Kumpulan dari Data Pengawasan ME1.3 Metode Pengawasan ME1.4 Perkiraan Pencapaian ME1.5 Laporan Eksekutif Dewan ME1.6 Tindakan Pembetulan b. ME2 Pengawasan Pengevaluasian Pencapaian TI : ME2.1 Pengawasan dalam Rangka Pengendalian Internal ME2.2 Manajemen Pemeriksaan Kembali ME2.3 Pengendalian Pengecualian ME2.4 Pengendalian Self-Assesstment ME2.5 Jaminan Pengendalian Internal ME2.7 Tindakan Perbaikan
177 4.3 Hasil Temuan Evaluasi Pengendalian Sistem Informasi Pembelian Persediaan Barang 4.3.1 Hasil Observasi Dari evaluasi telah dilakukan ditemukan hal-hal berikut ini : a. Keamanan terjamin 24 jam. b. Aya genset. c. Terdapat keamanan untuk data. d. Ruangan full AC. e. Aya 2 tabung pemadam kebakaran berupa alat pemdam api ringan (APAR). f. Menggunakan aplikasi retail soft pada seluruh komputer. g. Tidak aya cctv pada perusahaan. h. Tidak ada alarm untuk keadaan darurat (seperti kebakaran, ada penyusup masuk, dll). i. Tidak ada alat penditeksi asap. j. Kabel pada komputer sering putus karena aya hama (tikus). k. Tidak aya satpam untuk menjaga perusahaan. l. Tidak ada hydrant pada perusahaan. m. Memiliki 6 komputer.
178 4.3.2 Checklist Berdasarkan hasil checklist dilakukan pada Apotek K-24 cabang Cipondoh, dapat diketahui hal-hal sebagai berikut : Tabel 4.2 Hasil Checklist Domain Kriteria Temuan Rekomendasi ITGI COBIT 4.1 Plan and Organise PO1.1 Perusahaan telah Sebaiknya (PO) PO1 Mengidentifikasi Sebuah Rencana Strategi TI PO1.2 PO1.3 PO1.4 PO1.5 mempunyai nilainilai manajemen, posisi TI dalam bisnis, penilaian kemampuan kinerja, rencana perusahaan memiliki harus rencana taktis pada TI service TI asset untuk membantu proses bisnis sistem PO1.6 strategis TI serta informasi pembelian ketentuan taktis TI persediaan tetapi belum perusahaan mempunyai barang. rencana taktis TI membantu untuk proses bisnis sistem informasi
179 pembelian persediaan barang. Domain Kriteria Temuan Rekomendasi ITGI COBIT 4.1 PO2 Mendefinisikan PO2.1 Perusahaan sudah Perusahaan harus Arsitektur Informasi PO2.2 maksimal membuat dalam tetap menjaga mengembangkan PO2.3 menjaga model model arsitektur PO2.4 arsitektur informasi, informasi, kamus kamus perusahaan data data perusahaan aturan syntax data, aturan syntax data, skema data skema data klasifikasi serta klasifikasi serta manajemen manajemen intergritas intergritas agar sudah ada agar lebih proses bisnis maksimal dalam berjalan baik. dengan menjalankan proses bisnis.
180 Domain Kriteria Temuan Rekomendasi ITGI COBIT 4.1 PO3 Menetukan Arah PO3.1 Perusahaan tidak Sebaiknya Teknologi PO3.2 mempunyai perencanaan arah perusahaan membuat dapat PO3.3 teknologi, rencana mengembangkan PO3.4 infrastruktur perencanaan arah PO3.5 teknologi, memantau peraturan trend masa teknologi, rencana infrastruktur teknologi, depan karena memantau peraturan perkembangan teknologinya diatur trend masa depan agar sesuai oleh kantor pusat kebutuhan dimasa tetapi perusahaan akan datang sudah mempunyai tidak tergantung standard-standard oleh kantor pusat teknologi agar dapat teknologi bagian arsitektur TI untuk menjalankan mengikuti digunakan proses pembelian bisnis perkembangan.
181 persediaan barang. Domain Kriteria Temuan Rekomendasi ITGI COBIT 4.1 PO4 Mendefinisikan PO4.1 Perusahaan telah Sebaiknya Proses TI, Organisasi PO4.7 mempunyai perusahaan dapat Hubungannya PO4.8 kerangka kerja mengembangkan PO4.9 PO4.10 PO4.11 PO4.12 proses kepemilikan pengawasan, pemisahan TI, data sistem, tugas kerangka proses kepemilikan pengawasan, kerja TI, data sistem, PO4.13 serta hubungan pemisahan tugas PO4.14 dengan fungsi- serta hubungan PO4.15 fungsi TI tetapi dengan fungsi- belum mempunyai fungsi TI serta harus tanggung jawab memiliki organisasi untuk memastikan bagian khusus TI kualitas TI agar dapat tanggung dalam keamanan jawab risiko mengangani masalah TI dalam perusahaan dengan
182 pemenuhan dalam cepat tanpa proses bisnis menunggu orang pembelian dari kantor pusat. persediaan barang. Domain Kriteria Temuan Rekomendasi ITGI COBIT PO6 4.1 Perusahaan sudah Sebaiknya Mengkomunikasikan PO6.1 mempunyai perusahaan dapat Tujuan Arah Manajemen PO6.2 kebijakan lingkungan, kontrol mengembangkan menjaga PO6.3 kebijakan kerangka kerja PO6.4 PO6.5 manajemen TI serta pemberitahuan tentang objektifitas arahan TI tetapi untuk memiliki hak dalam pergantian penerapan TI pada semua staf belum dapat terkait agar mengembangkan sesuai prosedur. risiko TI perusahaan kontrol kerangka kerja serta kebijakan, standard
183 pergantian prosedur semua staf terkait.
184 Domain Kriteria Temuan Rekomendasi ITGI COBIT Acquire and 4.1 Perusahaan sudah Sebaiknya Implement (AI) AI1.1 dapat mendefinisi perusahaan terus AI1 Identifikasi Otomatis Pemecahan Masalah AI1.2 AI1.3 AI1.4 pemeliharaan fungsi bisnis syarat teknis, laporan analisis risiko, kemungkinan meningkatkan mengembangkan definisi pemeliharaan fungsi bisnis syarat pembelajaran teknis, laporan perumusan dari analisis risiko, jalan-jalan alternatif suatu tindakan serta kemungkinan pembelajaran syarat-syarat perumusan dari kemungkinan keputusan jalan-jalan alternatif suatu tindakan serta persetujuan dalam syarat-syarat pemecahan masalah kemungkinan mengurangi keputusan risiko timbul persetujuan pada sistem risiko timbul pembelian pada sistem pada
185 persediaan barang. proses pembelian persediaan barang. Domain Kriteria Temuan Rekomendasi ITGI COBIT AI2 Memperoleh 4.1 Perusahaan sudah Sebaiknya Memelihara AI2.1 dapat memperoleh perusahaan dapat Aplikasi Software AI2.2 memelihara rancangan tingkat mengembangkan rancangan tingkat AI2.3 tinggi, rancangan tinggi, rancangan AI2.4 rinci, pengelolaan rinci, pengelolaan AI2.5 aplikasi kemampuan aplikasi kemampuan AI2.6 pemeriksaan, pemeriksaan, AI2.7 pengaman aplikasi pengaman aplikasi AI2.8 ketersediaan, konfigurasi ketersediaan, konfigurasi AI2.9 implementasi dari implementasi dari AI2.10 aplikasi software diperbolehkan, pengupgrade-an aplikasi software diperbolehkan, pengupgrade-an
186 Domain Kriteria Temuan Rekomendasi (lanjutan ) (lanjutan ) utama pada sistem utama pada sistem tersedia, tersedia, perkembangan dari perkembangan dari aplikasi software, aplikasi software, jaminan kualitas jaminan kualitas software, pengaturan permintaan aplikasi, pemeliharaan software, pengaturan permintaan aplikasi, pemeliharaan aplikasi software. aplikasi software sesuai standar agar memenuhi kebutuhan pengguna sistem tersebut.
187 Domain Kriteria Temuan Rekomendasi ITGI COBIT AI3 Memperoleh 4.1 Perusahaan sudah Sebaiknya Memelihara AI3.1 dapat memperoleh perusahaan terus Infrastuktur Teknologi AI3.2 rencana memelihara akuisisi, mengembangkan rencana akuisisi, AI3.3 proteksi infrastruktur proteksi infrastruktur AI3.4 sumber daya sumber daya ketersediaan, ketersediaan, pemeliharaan pemeliharaan infrastruktur, lingkup infrastruktur, lingkup uji kelayakan untuk uji kelayakan proses mendukung proses bisnis pada sistem bisnis pada sistem pembelian pembelian persediaan barang. persediaan barang.
188 Domain Kriteria Temuan Rekomendasi ITGI COBIT AI4 Memampukan 4.1 Perusahaan sudah Sebaiknya Operasi AI4.1 mempunyai perusahaan terus Penggunaan perencanaan untuk mengembangkan pemecahan masalah operasional. dalam untuk perencanaan pemecahan masalah operasional dalam sistem penggunaan pembelian persediaan barang.
189 Domain Kriteria Temuan Rekomendasi ITGI COBIT Delivery and 4.1 Perusahaan sudah Sebaiknya Support (DS) DS1.1 mempunyai perusahaan terus DS1 Menentukan Mengelola Tingkat Layanan DS1.2 DS1.3 DS1.4 kerangka manajemen layanan, layanan, kerja tingkat definisi mengembangkan kerangka kerja manajemen tingkat layanan, definisi DS1.5 kesepakatan tingkat layanan, kesepakatan tingkat layanan, kesepakatan tingkat layanan, operasi serta kesepakatan tingkat mengawasi operasi serta melaporkan mengawasi perolehan tingkat melaporkan layanan. perolehan tingkat layanan untuk memenuhi kebutuhan layanan pelanggan.
190 Domain Kriteria Temuan Rekomendasi ITGI COBIT DS3 Mengelola 4.1 Perusahaan sudah Sebaiknya Kinerja DS3.1 dapat mengelola perusahaan terus Kapasitas DS3.2 perencanaan kerja kapasitas, mengembangkan dalam mengelola DS3.3 kinerja kapasitas perencanaan kerja terkini serta kinerja kapasitas, kapasitas di masa depan. kinerja kapasitas terkini serta kinerja kapasitas di masa depan.
191 Domain Kriteria Temuan Rekomendasi ITGI COBIT DS4 Memastikan 4.1 Perusahaan sudah Sebaiknya Pelayanan DS4.1 dapat mengelola perusahaan terus Berkelanjutan DS4.2 kerangka kerja TI mengembangkan kerangka kerja TI DS4.3 berkesinambungan, DS4.4 rencana TI berkesinambungan, DS4.5 berkesinambungan, menguji rencana TI rencana TI berkesinambungan, DS4.6 menguji rencana TI DS4.7 berkesinambungan, DS4.8 menguji rencana TI berkesinambungan, menguji rencana TI DS4.9 berkesinambungan, DS4.10 pelatihan rencana TI berkesinambungan, pelatihan rencana TI berkesinambungan, distribusi rencana TI berkesinambungan, distribusi rencana TI berkesinambungan, perbaikan pelayanan berkesinambungan,
192 TI perbaikan pelayanan berkesinambungan, TI offsite penyimpanan berkesinambungan, cagan serta offsite penyimpanan peninjauan kembali cagan serta pembukaan. peninjauan kembali pembukaan. Domain Kriteria Temuan Rekomendasi ITGI COBIT DS5 Menjamin 4.1 Perusahaan sudah Sebaiknya Keamanan Sistem DS5.1 dapat mengelola perusahaan terus DS5.2 membuat manajemen mengembangkan dalam manajemen DS5.3 keamanan TI, keamanan TI, DS5.4 DS5.5 DS5.6 DS5.7 DS5.8 rancangan keamanan TI, identifikasi manajemen, pengujian keamanan, pengawasan pengawatan, definisi rancangan keamanan TI, identifikasi manajemen, pengujian keamanan, pengawasan pengawatan, definisi
193 DS5.9 DS5.10 kejadian keamanan, perbaikan pelayanan TI berkesinambungan, kejadian keamanan, perbaikan pelayanan TI berkesinambungan, manajemen kunci manajemen kunci cryptographic, cryptographic, pencegahan software jahat, deteksi pencegahan software jahat, deteksi koreksi serta koreksi serta keamanan jaringan. keamanan jaringan. Domain Kriteria Temuan Rekomendasi DS9 Mengatur ITGI COBIT Konfigurasi 4.1 Perusahaan sudah Sebaiknya DS9.1 dapat mengatur perusahaan terus DS9.2 DS9.3 konfigurasi tempat penyimpanan basis, identifikasi mengembangkan dalam konfigurasi tempat penyimpanan mempertahankan identifikasi basis, konfigurasi barang mempertahankan
194 serta mereview konfigurasi barang integritas serta mereview konfigurasi. integritas konfigurasi. Domain Kriteria Temuan Rekomendasi ITGI COBIT DS11 Mengelola 4.1 Perusahaan sudah Sebaiknya Data DS11.1 dapat mengelola perusahaan terus DS11.2 DS11.3 syarat bisnis untuk manajemen data, perjanjian mengembangkan dalam syarat bisnis untuk manajemen DS11.4 penyimpanan data, perjanjian DS11.5 DS11.6 hak tetap memiliki, sistem manajemen perpustakaan media, pembuangan, penyimpanan hak tetap memiliki, sistem manajemen perpustakaan media, backup pembuangan, restoration serta backup syarat keamanan restoration serta untuk manajemen syarat keamanan
195 data. untuk manajemen data. Domain Kriteria Temuan Rekomendasi ITGI COBIT DS13 Mengelola 4.1 Perusahaan sudah Sebaiknya Operasi DS13.1 dapat mengelola perusahaan terus DS13.2 prosedur intruksi operasi, mengembangkan dalam mengelola DS13.3 memantau prosedur DS13.4 infrastruktur TI, intruksi operasi, DS13.5 dokumen sensitif output memantau infrastruktur TI, devices serta dokumen pemeliharaan sensitif output pencegahan untuk devices serta hardware. pemeliharaan pencegahan untuk hardware.
196 Domain Kriteria Temuan Rekomendasi ITGI COBIT 4.1 Monitor and ME1.1 Perusahaan sudah Sebaiknya Evaluate (ME) ME1 Pengawasan Pengevaluasian Pencapaian TI ME1.2 ME1.3 ME1.4 ME1.5 melakukan dengan baik dalam pengawasan pendekatan, definisi kumpulan dari data pengawasan, perusahaan terus meningkatkan mengembangkan cara dalam pengawasan pendekatan, definisi ME1.6 metode kumpulan dari pengawasan, perkiraan data metode pengawasan, pencapaian tindakan serta pengawasan, perkiraan pembetulan. pencapaian tindakan pembetulan. serta
197 Domain Kriteria Temuan Rekomendasi ITGI COBIT 4.1 ME2 Pengawasan ME2.1 Perusahaan sudah Sebaiknya Pengevaluasian Pencapaian TI ME2.2 melakukan pengawasan pada perusahaan melakukan terus ME2.3 rangka pengendalian mengembangkan ME2.4 internal, manajemen pengendalian ME2.5 pemeriksaan kembali, internal, manajemen pemeriksaan ME2.6 pengendalian kembali, ME2.7 pengecualian, pengendalian pengendalian self- pengecualian, jaminan pengendalian assement, self- pengendalian assement, jaminan internal serta pengendalian tindakan perbaikan. internal serta tindakan perbaikan..
198 4.3.3 Hasil Wawancara Berdasarkan hasil wawancara dilakukan dengan assisten Apoteker pembelian pada Apotek K-24 cabang Cipondoh, dapat diketahui hal-hal sebagai berikut : Table 4.3 Hasil Wawancara No. Pertanyaan Jawaban 1. Apakah ada proses backup data? Jika ada, apa dilakukan ketika akan membackup data Ya ada proses, membackup data. Cara Backup database : Back up Run kesimpan di folder back up next back up data manual, setelah back up, hapus folder back up paling lama. 2. Jika user mengalami kesulitan dalam menggunakan sistem aplikasi retail soft, apakah bisa membantu Terdapat Help ada pada toolbar tampilan di aplikasi retail soft. dalam proes penggunaan sistem aplikasi retail soft? 3. Apakah dokumen pembelian Sudah sesuai karena input data persediaan dihasilkan Apotek K- 24 sesuai input atau sumber dokumen? disesuaikan faktur/sumber dokumen. dengan
199 No. Pertanyaan Jawaban 4. Bagaimana prosedur penyimpanan terhadap hasil laporan/dokumen pembelian persediaan telah dicetak oleh bagian pembelian persediaan? Pemesanan obat cetak tandatanda pemesanan obat barang datang dengan faktur pembelian dicocokan dengan dokumen pemesanan barang dimasukkan, setelah input disimpan di dokumen data entry, kemudian dimutasi/dipindahkan ke buku besar, lalu disimpan dalam file berdasarkan jatuh tempo pembayaran. 5. Apakah menjadi pertimbangan oleh bagian pembelian persediaan dalam menentukan bahwa sebuah dokumen pembelian persediaan sudah tidak dibutuhkan lagi? Biasanya dalam kurun waktu 5 tahun sejak dokumen tersebut keluar, dokumen tersebut langsung dihancurkan/dimusnahkan. 6. Apakah peningkatan pelayanan informasi dilakukan berdasarkan sesuai prosedur? Ya, segala kegiatan diperusahaan sudah berdasarkan SOP (Standar Opersional Procedur).
200 4.4 Laporan Hasil Evaluasi Kepada : APOTEK KE-24 CABANG CIPONDOH TANGERANG. Perihal : Laporan Hasil Evaluasi Pengendalian Sistem Informasi Pembelian Persediaan Barang. Periode : Februari 2011 Juni 2012. I. Tujuan Evaluasi Tujuan dari Evaluasi Pengendalian Sistem Informasi Pembelian Persediaan Barang pada Apotek K-24 Cabang Cipondoh Tangerang adalah sebagai berikut : 1. Mengevaluasi atas persediaan barang telah diterapkan oleh Apotek K- 24 telah dijalankan sesuai dengan prosedur pengendalian menjamin keakuratan data persediaan barang. 2. Mengevaluasi dokumen terkait, laporan pembelian persediaan barang diperlukan hasil output Apotek K-24 cabang Cipondoh. 3. Untuk mengetahui kelebihan kelemahan dalam penerapan sistem informasi pembelian persediaan barang pada Apotek K-24 cabang Cipondoh.
201 II. Ruang Lingkup Evaluasi pengendalian sistem informasi berjalan pada Apotek K-24 cabang Cipondoh memliki ruang lingkup dapat mengarahkan pada topik pembahasannya yaitu Mengevaluasi pengendalian sistem informasi persediaan barang dimulai dari proses pemeriksaan barang ketika barang sudah habis terjual sehingga perlu dilakukan proses pembelian barang hingga barang pesanan tiba digug persediaan (barang masuk), tidak spesifik sampai proses pembayaran. Dan pembahasan mengenai pengendalian sistem informasi pembelian persediaan barang menggunakan Kerangka Kerja CobIT versi 4.1 berdasarkan Maturity Level.
202 III. Metode Evaluasi Adapun metode evaluasi digunakan sebagai berikut : 1. Studi Kepustakaan (Library Research) Dilakukan dengan cara membaca buku-buku untuk mendapatkan teori-teori referensi relevan berkaitan erat dengan pembahasan dilakukan. 2. Studi Lapangan (Field Research) Dalam hal ini penulis memperoleh data informasi melalui : a. Observasi Dengan mengadakan pengamatan secara langsung terhadap sistem informasi penjualan tunai di dalam perusahaan. b. Wawancara Penulis melakukan wawancara langsung dengan karyawan perusahaan bertanggung jawab pada sistem informasi penjualan tunai. c. Checklist Dilakukan agar dapat memperoleh jawaban lebih terarah dari pihak perusahaan. Daftar pertanyaan ini dibuat untuk mempermudah dalam pengumpulan data agar data diperoleh sesuai dengan keadaan laporan.
203 d. Dokumentasi Dilakukan dengan menulusuri bukti-bukti tertulis terkait dalam aktivitas proses sistem informasi pembelian persediaan barang. IV. Hasil Evaluasi Berdasarkan hasil evaluasi telah dilakukan pada Apotek K-24 cabang Cipondoh, terdapat beberapa temuan rekomendasi diberikan, sebagai berikut : a. Domain Plan and Organize (PO) Temuan : Perencanaan daan pengorganisasian dari pengendalian sistem informasi pembelian persediaan barang pada Apotek K-24 cabang Cipondoh sudah cukup baik namun ada beberapa hal masih harus diperhatikan, hal ini dilihat dari hasil checklist dilakukan. Maka harus diperhatikan dalam domain Plan and Organize (PO) adalah : 1. Perusahaan tidak dapat menentukan arah infrastuktur teknologi untuk masa akan datang karena perkembangan teknologinya diatur oleh kantor pusat. 2. Perusahaan belum memiliki struktur organisasi khusus bagian TI.
204 3. Perusahaan belum dapat mengembangkan menjaga kerangka kerja sehingga tidak memiliki hak untuk mengganti kebijakan pergantian penerapan TI pada semua staf terkait. Rekomendasi : Dari temuan telah didapat, maka rekomendasi untuk domain Plan and Organize (PO), yaitu: 1. Sebaiknya perusahaan dapat mengembangkan teknologi sesuai kebutuhan dimasa akan datang tidak tergantung oleh kantor pusat agar dapat teknologi digunakan mengikuti perkembangan. 2. Sebaiknya perusahaan harus memiliki organisasi bagian khusus TI agar dapat mengangani masalah TI dalam perusahaan dengan cepat tanpa menunggu orang dari kantor pusat. 3. Sebaiknya perusahaan dapat mengembangkan menjaga kerangka kerja untuk memiliki hak dalam pergantian penerapan TI pada semua staf terkait agar sesuai prosedur.
205 b. Domain Acquire and Implement (AI) Temuan: Perolehan pelaksanaan ada pada pengendalian sistem informasi pembelian persediaan barang pada Apotek K-24 cabang Cipondoh sudah cukup baik, hal ini dilihat dari hasil checklist telah dilakukan. Rekomendasi : Dari temuan didapat makan perusahaan hanya perlu mengembangkan meningkatkan pematauan evaluasi pengendalian sistem informasi pembelian persediaan barang agar proses bisnis pada perusahaan berjalan lebih baik.
206 c. Domain Delivery and Support (DS) Temuan: Pengiriman dukungan ada pada pengendalian sistem informasi pembelian persediaan barang pada Apotek K-24 cabang Cipondoh sudah cukup baik, hal ini dilihat dari hasil checklist telah dilakukan. Rekomendasi : Dari temuan didapat makan perusahaan hanya perlu mengembangkan meningkatkan pematauan evaluasi pengendalian sistem informasi pembelian persediaan barang agar proses bisnis pada perusahaan berjalan lebih baik. d. Domain Monitoring and Evaluate (ME) Temuan : Pemantauan evaluasi ada pada pengendalian sistem informasi pembelian persediaan barang pada Apotek K-24 cabang Cipondoh sudah cukup baik, hal ini dilihat dari hasil checklist telah dilakukan. Rekomendasi : Dari temuan didapat makan perusahaan hanya perlu mengembangkan meningkatkan pematauan evaluasi pengendalian sistem informasi pembelian persediaan barang agar proses bisnis pada perusahaan berjalan lebih baik.