BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya pengendalian internal maupun eksternal sehingga adanya suatu control yang baik, untuk menghindari kemungkinan kemungkinan negatif yang tidak diinginkan. Control dapat dilakukan dengan menjalankan proses pengendalian (audit) pada setiap proses pengolahan data tersebut. Dalam bab ini akan dijelaskan tentang proses pelaksanaan evaluasi terhadap sistem informasi sumber daya manusia PT. Tunas Ridean.Tbk. Hasil temuan yang diperoleh berasal dari sumber prosedur dan kebijakan, hasil kusioner berdasarkan hasil analisa, pengamatan dan pengujian juga adanya wawancara dengan manager Human Resource Development (HRD) berserta staff/karyawan pada departemen yang berkaitan. 4.1 Perencanaan Audit Tahap ini merupakan tahap awal dalam proses audit yang penetapan persiapan audit, ruang lingkup, tujuan pelaksanaan evaluasi dan persiapan penelitian lapangan. 1. Persiapan audit Audit dimulai dengan pencarian informasi mengenai sejarah perusahaan baik yang berhubungan dengan latar belakang, history, 69
70 bahan bacaan/buku yang berhubungan dengan teori audit sistem informasi sumber daya manusia sehingga mempunyai tahap dasar persiapan audit yang baik untuk dapat memulai ke proses berikutnya. 2. Penentuan ruang lingkup dan sasaran Penentuan ruang lingkup bermanfaat agar audit dapat dilaksanakan berdasarkan perencanaan yang baik sehingga dapat menghindari kekacauan atau ketidakteraturan selama dalam proses pelaksanaan audit. Juga perlunya menentukan sasaran yang ingin dicapai sehingga proses yang dilaksanakan selalu mempunyai sasaran dan tidak keluar dari jalur sasaran yang telah ditetapkan. Sehingga proses audit lebih terstruktur dan terkendali dengan adanya ruang lingkup dan sasaran yang jelas. a. Ruang lingkup dari sistem informasi sumber daya manusia PT. Tunas Ridean.Tbk adalah Pengendalian (control) terhadap prosedur dan kebijakan yang berlaku, proses pelaksanaan sistem informasi sumber daya manusia dengan melakukan evaluasi terhadap pengendalian umum dan pengendalian aplikasi yang berjalan dalam perusahaan. b. Sasaran yang hendak dicapai dari audit sistem informasi manusia PT. Tunas Ridean.Tbk adalah pengumpulan bukti bukti audit yang terkait dengan audit, dalam menentukan:
71 i. Realibilitas dan integritas sistem informasi dalam sistem yang berjalan. ii. Kebijaksanaan, pengendalian, perencanaan dan peraturan. 3. Tujuan pelaksanaan evaluasi Tujuan audit atas prosedur sumber daya manusia yang berjalan pada PT. Tunas Ridean.Tbk antara lain : a. Mendeteksi, mengumpulkan dan mengevaluasi kelemahan dan kekurangan dalam penerapan sistem pengendalian internal yang ada. b. Memberikan rekomendasi atas hasil temuan sebagai masukan bagi manajemen perusahaan. c. Untuk mengetahui apakah pelaksanaan kegiatan sistem informasi sumber daya manusia telah berjalan lancar, sesuai dengan tanggung jawab yang telah diberikan untuk dijalankan dengan baik. d. Untuk mengetahui kendala sistem informasi sumber daya manusia yang sedang berjalan pada PT. Tunas Ridean.Tbk. 4. Persiapan penelitian lapangan Dalam melakukna penelitian lapangan, para auditor memerlukan persiapan dengan mempunyai instrument penelitian yang dapat digunakan dalam audit sistem informasi sumber daya manusia seperti kusioner, wawancara, pengamatan, studi dokumentasi sistem dan pemeriksaan bukti dokumen. Pengumpulan bukti audit
72 dapat dilakukan dengan cara memberikan kusioner dan wawancara, studi dokumentasi dan pengamatan serta pengujian kebenaran dalam proses audit sumber daya manusia. 5. Kusioner Kusioner merupakan suatu formulir atau bentuk pernyataan pendapata tentang suatu hal yang ditanyakan, untuk dapat memberikan saran atau masukan kepada para auditor, kusioner berisi pertanyaan pertanyaan yang ditanyakan langsung kepada manager Human Resource Development (HRD) dan karyawan yang berwenang/berkaitan dengan bidang yang ditelusurinya. Kusioner disusun dibagi menjadi 2 (dua) bagian dimana masingmasing kusioner diberikan kepada departemen yang bersangkutan, yaitu : a. Pengendalian umum yang terdiri dari : i. Pengendalian umum terhadap manajemen keamanan, yang dilakukan dalam pengendalian ini adalah upaya pengamanan data baik melalui keamanan fisik maupun akses. ii. Pengendalian umum terhadap manajemen operasional, yang dilakukan dalam proses bisnis terhadap sumber daya manusia.
73 b. Pengendalian aplikasi terdiri dari : i. Pengendalian aplikasi terhadap kontrol input, yang dilakukan dalam proses input adalah mulai menyiapkan data sumber hingga validasi atas input yang telah dilakukan. ii. Pengendalian aplikasi terhadap output, yang dilakukan atas hasil keluaran atau output yang ada. iii. Pengendalian boundary, yaitu batas dalam pengaksesan data antara user dengan entity. 6. Pengamatan (observasi) Evaluasi sumber daya perusahaan PT. Tunas Ridean.Tbk dilakukan melalui penelitian yang berdasarkan pengamatan langsung dengan mengunjungi perusahaan umntuk memperoleh gambaran umum mengenai keadaan atau kondisi perusahaan. Selain itu, penelitian ditunjukan untuk mengetahui apakah karyawan telah melaksanakan tugasnya dengan baik sesuai dengan tanggung jawab diberikan, terutama pada ruang lingkup yang diaudit, yaitu bagian Human Resource Development (HRD). Contoh : a. Apakah permohonan tenaga kerja yang baru yang diminta oleh departemen yang terkait kepada Human Resource Development benar benar telah memenuh syarat dan layak untuk dikabulkan?
74 b. Atau apakah penempatan calon karyawan telah sesuai dengan persyaratan dari lowongan dan jabatan yang ada? Pengamatan (observasi) ini dilakukan pada bagian : a. Aplikasi yang tertera pada monitor komputer harus disesuaikan dengan seluruh informasi yang diterima dan senantiasa dilakukan pengecekan ulang sebelum dilakukan closing. b. Internal kantor Pengawasan ini dilakukan terhadap seluruh aktivitas atau kegiatan operasional kantor, termasuk pengawasan terhadap pemberdayaan sumber daya manusia yang dimiliki perusahaan. c. Pemeriksaan bukti bukti dokumen Dilakukan dengan cara pengumpulan dan pengevaluasian dokumen dokumen yang ada misalnya dengan memeriksa kelengkapan dokumen pada sistem informasi sumber daya manusia. d. Eksternal kantor Kegiatan pengawasan ini dilakukan terhadap seluruh aktivitas calon karyawan. 7. Wawancara (Interview) Proses wawancara merupakan suatu prose s atau tindakan yang diambil oleh para auditor untuk mendapatkan informasi yang diperlukan dengan mengajukan pertanyaan untuk dijawab oleh personil yang bersangkutan. Penelitian ini dapat dilakukan dengan
75 cara lisan maupun tertulis dengan manager Human Resource Development (HRD) para karyawan dalam departemen atau divisi yang berkaitan. Pertanyaan yang diajukan dapat berhubungan dengan prosedur atau tata laksana sistem informasi yang berjalan pada bagian tersebut untuk mendapatkan gambaran aktivitas dan kegiatan bagian tersebut setiap harinya. Sehingga seuai dengan tanggung jawab yang diberikan. Untuk Tanya jawab lisan dan tertulis didasarkan pada pertanyaan yang terdapat pada kusioner yang telah dibuat pada tahap pertamakali audit yaitu perencanaan audit. Kusioner yang dibuat harus dapat menanyakan secara detail, agar tujuan dari pengumpulan bukti dapat tercapai, yaitu dengan mendapatkan bahan bukti yang kompeten (berhubungan) guna mendukung kesimpulan yang akan diambil. Untuk bagian Human Resource Development (HRD), auditor melakukan wawancara langsung dengan manajernya dan karyawan yang berwenang dalam departemen tersebut, berdasarkan kusioner yang telah dibuat dan disertai dengan penjelasan yang men-detail mengenai pelaksanaan prosedur dan kebijakan Human Resource Development (HRD).
76 4.2 Pengumpulan Bukti Audit Proses berikutnya adalah pengumpulan bukti audit setelah auditor mempelajari dan memahami tentang situasi dan kondisi PT. Tunas Ridean.Tbk terutama pada bagian sistem informasi sumber daya manusia, kemudian dalam proses ini dilakukan pengevaluasian dengan melakukan wawancara langsung pada bagian sumber daya manusia yang berwenang, wawancara dilakukan pada para manajer dan karyawan perusahaan untuk mengetahui data data mengenai sistem informasi sumber daya manusia yang berlaku di perusahaan. Tujuan dari pengumpulan bukti audit adalah : a. Untuk mendapatkan keakuratan data dan informasi antar manajemen dan karyawan. b. Untuk mendapatkan pendapat langsung yang lebih obyektif dari para karyawan maka auditor membagikan kusioner kepada para manajer dan karyawan untuk diisi dan dikimpulkan kembali. c. Untuk menilai kehandalan sistem informasi sumber daya manusia yang dimiliki perusahaan. d. Menguji tingkat pemahaman para karyawan atas prosedur yang berlaku di dalam perusahaannya. 4.3 Penjelasan Bukti Audit dan Evaluasi Hasil Temuan Audit Berdasarkan hasil penelitian yang telah dilakukan pada PT. Tunas Ridean.Tbk maka diperoleh bahwa perusahaan PT. Tunas Ridean.Tbk
77 telah memiliki sistem manajemen perusahaan yang baik dan terkendali serta telah memiliki pembagian tugas dan wewenang yang baik, namun demikian masih adanya beberapa bagian dalam sistem informasi sumber daya manusia yang memiliki beberapa kelemahan kelemahan. Metode yang digunakan dalam mengevaluasi adalah metode analisis data, dari jawaban yang diperoleh dari koresponden melalui kusioner yang telah diisi oleh karyawan perusahaan. Jawaban kusioner memiliki criteria penilaian yaitu jawaban YA dan jawaban TIDAK berikut beberapa kusioner yang dapat membantu menjelaskan hasil temuan audit antara lain: Petunjuk pengisian kuisioner Berikan tanda pada kolom YA jika menurut Anda jawaban dari pertanyaan yang diberikan benar atau Berikan tanda pada kolom TIDAK jika menurut anda jawaban dari pertanyaan yang diberikan tidak benar. 4.3.1 Pengamatan Pengendalian Umum Terhadap Manajemen Keamanan Pengamatan pengendalian umum terhadap manajemen keamanan NO PERTANYAAN YA TIDAK KETERANGAN 1 Apakah perusahaan mengasuransi aset aset yang ada di dalam
78 perusahaan? 2 Apakah setiap tamu yang datang ke perusahaan diwajibkan melapor kepada Tamu harus menginggalkan identitas petugas keamanan? 3 Apakah dalam mengakses Setiap karyawan informasi perusahaan dan wajib memiliki dalam komputer password? penggunaan menggunakan password 4 Apakah dilakukan Setiap 1 bulan perubahaan password secara berkala di dalam perusahaan sekali di ganti password untuk pengaksesan informasi? 5 Apakah setiap karyawan dalam perusahaan memiliki Hanya divisi tertentu saja kartu identitas untuk akses masuk ke dalam ruangan? 6 Apakah setiap ruangan dalam gedung perusahaan mempunyai alat pemadam
79 kebakaran otomatis untuk melindungi peralatan dan perlengkapan karyawan? 7 Apakah perusahaan memiliki prosedur khusus untuk menangani bencana alam,sabotase dan penanganan resiko? 8 Apakah dilakukan pengecekan terhadap alat pemadam kebakaran dan peralatan perlengkapan karyawan secara periodic? 9 Apakah perusahaan membuat back up data internal perusahaan secara berkala? 10 Apakah setiap computer menggunakan program anti Setiap 1 bulan Dengan menggunakan virus yang selalu diupdate? Kaspersky antivirus dengan auto update 11 Apakah fasilitas Komputer
80 telah diletakan pada tempat yang mudah dikontrol? Table 4.1 Pengendalian Umum terhadap Manajemen Keamanan 4.3.1.1 Hasil Pengamatan Pengendalian Umum Terhadap Manajemen Keamanan Berdasarkan hasil Kuisioner yang diperoleh, dapat diketahui bahwa : PT Tunas Ridean tbk memiliki asuransi untuk asetaset yang ada di dalam perusahaan. Setiap Tamu yang berkunjung ke dalam perusahaan juga wajib melapor kepada petugas keamanan dan juga memberikan kartu identitasnya, menyebutkan nama orang yang ingin dia temui dan juga keperluannya dan petugas akan mencatatnya di dalam buku tamu sebelum disampaikan kepada pihak yang berwenang. Setiap Kartu identitas karyawan juga bisa mengakses ruangan-ruang tertentu, jadi tidak sembarang orang bisa masuk ke dalam ruangan tersebut. Dalam dalam mengakses informasi perusahaan dan dalam penggunaan komputer menggunakan password terlebih dahulu. Perusahaan membuat back up data internal perusahaan secara berkala yaitu 1 bulan sekali dan juga
81 perusahaan melakukan perubahaan password secara berkala selama 1 bulan sekali di dalam perusahaan untuk pengaksesan informasi. Perusahaan memiliki alat pemadam kebakaran otomatis di semua bagian dalam gedung perusahaan dan dilakukan pengecekan secara periodik terhadap alat pemadang kebakaran otomatis yang tersedia dalam perusahaan. Perusahaan juga memiliki prosedur khusus untuk menangani bencana alam,sabotase dan penanganan resiko lainya. Selain itu perusahaan ini juga Menjaga keamanan data agar terhindar dari ancaman virus dalam setiap komputer, menggunakan program anti virus,yaitu Kaspersky anti-virus yang diupdate secara auto update serta fasilitas komputer diletakan pada tempat yang mudah dikontrol. 4.3.1.2 Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Umum Terhadap Manajemen Keamanan Pada manajemen keamanan tidak ditemukan kekurangan dalam manajemen keamanan dikarenakan perusahaan sangat serius mengambangkan manajemen keamanan karena pentingnya keamanan dalam perusahaan dari bencana alam seperti kebakaran, banjir, gempa bumi
82 dan juga bencana alam lain-nya yang dapat terjadi kapan saja dan juga dalam keamanan data untuk menjaga kebocoran data pada pihak-pihak yang tidak bertanggung jawab dan juga dari para perusahaan competitor. Jadi kami juga tidak perlu memberikan rekomendasi khusus untuk manajemen keamanan. 4.3.2 Pengamatan Pengendalian Umum Terhadap Manajemen Operasional NO PERTANYAAN YA TIDAK KETERANGAN 1 Apakah dilakukan spesifikasi penyeleksian tes karyawan? Dengan menggunakan minimal IPK dan juga pengalaman kerja 2 Apakah hasil tes dari calon diotorisasikan karyawan terlebih dahulu? 3 Apakah ada pelatihan yang diberikan diluar perusahaan? Mengikuti seminarseminar 4 Apakah dalam melakukan psikotes menggunakan pihak luar
83 perusahaan? 5 Apakah ada batasan atau standarisasi gaji bagi karyawan baru? 6 Apakah setiap karyawan baru yang diterima dilatih terlebih dahulu untuk mengoperasikan sistem informasi yang ada? Table 4.2 Pengendalian Umum terhadap Manajemen Operasional 4.3.2.1 Hasil Pengamatan Pengendalian Umum Terhadap Manajemen Operasional Berdasarkan hasil Kuisioner yang diperoleh, dapat diketahui bahwa : PT Tunas Ridean tbk adanya spesifikasi penyeleksian dalam perekrutan karyawan yang berupa minimal IPK dan juga pengalaman kerja, selain itu juga adanya pelatihan diluar perusahaan seperti seminar. Hasil tes dari calon karyawan tidak diotorisasikan terlebih dahulu, dalam melakukan psikotes pun perusahaan tidak menggunakan pihak dari luar perusahaan. Adanya batasan
84 dan standarisasi gaji bagi para karyawan baru, setiap karyawan juga mendapatkan pelatihan terlebih dahulu. 4.3.2.2 Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Umum Terhadap Manajemen Operasional Pada pengendalian manajemen operasional terdapat satu kelemahan yang merupakan temuan masalah yaitu hasil tes dari calon karyawan tidak diotorisasikan terlebih dahulu. Rekomendasi yang disarankan atas temuan yang telah ditemukan adalah seharusnya hasil tes dari calon karyawan diotorisasikan terlebih dahulu agar tidak terjadi kecurangan. Contohnya : Memasukan saudara sekandung ke dalam perusahaan yang sama. 4.3.3 Pengamatan Pengendalian Aplikasi Terhadap Input NO PERTANYAAN YA TIDAK KETERANGAN 1 Apakah user diberikan pelatihan terlebih dahulu Pada saat pelatihan mengenai cara input data Human Resource Development (HRD)?
85 2 Apakah data yang telah di-save dan di-input dapat di-edit kembali oleh user yang meng-input? 3 Apakah data entry Human Resource Development (HRD) selalu berdasarkan dokumen sumber? 4 Apakah ada pengecekan sistem secara otomatis pada saat terjadinya error dalam mengentry data? 5 Apakah tampilan input Dibuat pada layar telah di design dengan baik, jelas, dan sedemikian agar rupa mudah mudah sehingga digunakan? dimengerti mudah dimengerti 6 Apakah dalam mengentry data Human Resource Development (HRD) hanya dapat dilakukan oleh orang-orang tertentu
86 saja? 7 Apakah semua data Human Resource Development (HRD) yang akan diinput telah diotorisasi terlebih dahulu? 8 Apakah perusahaan Menggunakan menggunakan program program Visual khusus pada saat basic 6.0 mengentry data? 9 Apakah Direct entry dilakukan dalam proses penginputan? Tabel 4.3 Pengendalian Aplikasi Terhadap Input 4.3.3.1 Hasil Pengamatan Pengendalian Aplikasi Terhadap Input Berdasarkan hasil kuisioner yang diperoleh, dapat diketahui bahwa : PT. Tunas Ridean tbk Melakukan pelatihan bagi user untuk bisa menginput data Human Resource Development (HRD). Selain itu data yang telah di-save dan
87 di-input dapat di-edit kembali oleh user yang meng-input. Untuk mengentry data, selalu berdasarkan dokumen sumber (Source dokuments). Sistem tidak melakukan pengecekan secara otomatis pada saat user melakukan error entry data. Tampilan input yang disediakan pada tampilan layar sudah mudah dimengerti, baik dan jelas, sehingga mempermudah user dalam melakukan entry data. Semua orang dapat melakukan pengentry-an data Human Resource Development (HRD) selain itu juga semua transaksi yang akan diinput tidak diotorisasikan terlebih dahulu. Perusahaan juga menggunakan program khusus pada saat mengentry data yaitu Visual basic 6.0. Perusahaan ini juga memakai Direct entry dilakukan dalam proses penginputan. 4.3.3.2 Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Aplikasi Terhadap Input Pada pengendalian aplikasi input terdapat kelemahan yang merupakan temuan masalah yaitu : a. Tidak adanya pengecekan sistem secara otomatis pada saat terjadinya error dalam mengentry. b. Semua orang dapat melakukan pengentry-an data
88 c. Semua transaksi yang akan diinput tidak diotorisasikan terlebih dahulu Rekomendasi yang disarankan atas temuan yang telah ditemukan adalah sebagai berikut a. Seharusnya adanya pengecekan sistem secara otomatis apabila adanya kesalahan dalam mengentry data. Contoh : Pada saat adanya kesalahan yaitu menginput data karyawan yang sudah pernah diinput sebelumnya, secara otomatis sistem langsung memunculkan message box yang menyatakan data sudah dientry. Hal ini tentu saja mencegah terjadinya duplikasi data. b. Seharusnya hanya orang-orang tertentu saja yang dapat melakukan pengentry-an data, untuk mengurangi kesalahan atau kecurangan yang dapat dilakukan karyawan perusahaan c. Semua transaksi yang akan diinput harus diotorisasikan terlebih dahulu agar data yang diinput terjamin kebenarannya
89 4.3.4 Pengamatan Pengendalian Aplikasi Terhadap Output NO PERTANYAAN YA TIDAK KETERANGAN 1 Apakah setiap laporan Human Development Resource (HRD) yang dihasilkan selalu dicantumkan tanggal dan waktu pembuatan? 2 Apakah ada copy laporan Resource Human Development (HRD) yang diberikan pada pihak-pihak yang berwenang? 3 Apakah laporan-laporan Human Resource Development (HRD) yang telah dibuat di distribusikan tepat waktu? 4 Apakah terdapat
90 prosedur pembuatan Human dalam laporan Resource Development (HRD)? 5 Apakah setiap laporan Human Development Resource (HRD) yang dihasilkan sesuai dengan input yang dimasukan? 6 Apakah terdapat pemisahaan tugas antara pihak yang melakukan input dan output? 7 Apakah semua hasil laporan Resource (HRD) Human Development diotorisasikan terlebih dahulu sebelum diberikan pada pihakpihak yang berwenang? Tabel 4.4 Pengendalian Aplikasi Terhadap Output
91 4.3.3.1 Hasil Pengamatan Pengendalian Aplikasi Terhadap Output Berdasarkan hasil kuisioner yang diperoleh, dapat diketahui bahwa : Setiap laporan Human Resource Development (HRD) yang dihasilkan oleh PT. Tunas Ridean tbk mencantumkan tanggal dan waktu pembuatan laporan. Dan memberikan copy laporan kepada pihak-pihak yang berwenang atas laporan tersebut. Selain itu juga, laporan didistribusikan tepat waktu dan dalam pembuatan laporan harus mengikuti prosedur yang telah ditetapkan oleh perusahaan. Di perusahaan ini setiap laporan yang dihasilkan sesuai dengan input yang telah dimasukan dan telah dicocokan dengan dokumen sumber. Adanya pemisahan tugas antara pihak yang melakukan input dan output. Semua hasil laporan Human Resource Development (HRD) diotorisasikan terlebih dahulu sebelum diberikan pada pihak-pihak yang berwenang 4.3.4.2 Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Aplikasi Terhadap Output Pada pengendalian aplikasi terhadat output tidak terdapat temuan masalah karena PT. Tunas Ridean tbk adalah perusahaan yang diharuskan memiliki data output
92 yang akurat untuk diberikan pada komisarisnya sehingga perusahaan sangat mengembangkan Pengendalian Aplikasi terhadap output. Kami tidak memberikan rekomendasi khusus untuk pengendalian aplikasi terhadat output. 4.3.5 Pengamatan Pengendalian Aplikasi Terhadap Boundary NO PERTANYAAN YA TIDAK KETERANGAN 1 Apakah Query dalam sistem Human Resource Development (HRD) sudah di otorisasikan terlebih dahulu? 2 Apakah sistem dapat Dengan logbook menampilkan record pada server, dapat yang menunjukan siapa terlihat record saja yang telah mengakses aplikasi SDM siapa saja yan memakai aplikasi pada PT. Tunas Ridean Tbk? 3 Apakah terdapat penentuan password di dalam perusahaan
93 disesuaikan dengan standart umum yaitu 6 digit? 4 Apakah terdapat Message box apabila salah memasukan password? 5 Apakah bila terjadi kesalahan penginputan password secara 3 kali akan di log out? Table 4.5 Pengendalian Aplikasi Terhadap Boundary 4.3.5.1 Hasil Pengamatan Pengendalian Aplikasi Terhadap Boundary Berdasarkan hasil kuisioner yang telah diperoleh dapat diketahui bahwa : Query yang ada dalam sistem Human Resource Development (HRD) sudah di otorisasikan terlebih dahulu selain itu juga sistem dapat menampilkan record yang menunjukan siapa saja yang telah mengakses aplikasi SDM pada PT. Tunas Ridean Tbk. Di dalam perusahaan juga
94 terdapat penentuan password di dalam perusahaan disesuaikan dengan standart umum yaitu 6 digit. Adanya Message box apabila salah memasukan password ke dalam system computer, dan juga bila terjadi kesalahan penginputan password secara 3 kali akan di log out 4.3.5.2 Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Aplikasi Terhadap Boundary Pada pengendalian Aplikasi terhadap boundary tidak ditemukan kekurangan didalamnya dikarenakan perusahaan terus membatasi para karyawannya dalam mengakses sistem komputer di dalam perusahaan guna mengurangi kecurangan yang dapat terjadi di dalam perusahaan 4.4 Metrik Adapun metrik temuan atas audit pengendalian umum dan pengendalian aplikasi atas sistem informasi sumber daya manusia adalah sebagai berikut
95 Keterangan tingkat resiko : Bobot Tingkat Resiko 1 Low 2 Medium 3 High Table 4.6 Keterangan tingkat resiko 4.4.1 Pengendalian Manajemen Keamanan NO Temuan Rekomendasi Resiko Resiko Tingkat Pengendalian 1 Tidak Ada Tidak ada Tidak ada Table 4.7 Metrik Pengendalian Manajemen Keamanan 4.4.2 Pengendalian Manajemen Operasional NO Temuan Rekomendasi Resiko Resiko Tingkat pengendalian 1 hasil tes dari seharusnya Hasil tes MID LOW calon karyawan tidak diotorisasikan terlebih dahulu. hasil tes dari calon karyawan diotorisasikan terlebih dahulu calon karyawan dapat dimanipul asi agar tidak terjadi
96 kecurangan. Contohnya : Memasukan saudara sekandung ke dalam perusahaan yang sama Table 4.8 Metrik Pengendalian Manajemen Operasional 4.4.3 Pengendalian Aplikasi Terhadap Input NO TEMUAN REKOMENDASI RESIKO Resiko Tingkat Pengendalian 1 Tidak adanya Seharusnya adanya Sulit untuk MID LOW pengecekan pengecekan sistem menemukan sistem secara secara otomatis kesalahan otomatis pada apabila adanya yang terjadi saat terjadinya kesalahan dalam error dalam mengentry data. mengentry Contoh : Pada saat adanya kesalahan yaitu data menginput karyawan yang sudah pernah
97 diinput sebelumnya, secara sistem otomatis langsung memunculkan message box yang menyatakan data sudah dientry. Hal ini tentu saja mencegah terjadinya duplikasi data. 2 Semua orang Seharusnya hanya Dapat HIGH LOW dapat orang-orang terjadi melakukan tertentu saja yang kecurangan pengentry-an dapat melakukan data yang data pengentry-an data, untuk mengurangi dilakukan pegawai kesalahan kecurangan atau yang dapat dilakukan karyawan perusahaan
98 3 Semua Semua transaksi Data yang MID LOW transaksi yang yang akan diinput masuk tidak akan diinput harus terjamin tidak diotorisasikan kebenarann diotorisasikan terlebih dahulu ya terlebih dahulu agar data yang diinput terjamin kebenarannya Table 4.9 Metrik Pengendalian Aplikasi terhadap input 4.4.4 Pengendalian Aplikasi Terhadap Output NO TEMUAN REKOMENDASI RESIKO Resiko Tingkat Pengendalian 1 Tidak ada Tidak ada Tidak Tidak Tidak ada Ada ada Table 4.10 Metrik Pengendalian Aplikasi terhadap output 4.4.5 Pengendalian Aplikasi Terhadap Boundary NO TEMUAN REKOMENDASI RESIKO Resiko Tingkat Pengendalian 1 Tidak ada Tidak ada Tidak ada Tidak ada Tidak ada Table 4.11 Metrik Pengendalian Aplikasi terhadap boundary
99 4.5 Laporan Evaluasi Kepada Perihal : PT.TUNAS RIDEAN Tbk : Laporan Evaluasi Sistem Informasi Sumber Daya Manusia Periode : September 2009 s/d Januari 2010 LAPORAN EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PADA PT. TUNAS RIDEAN Tbk Oleh : Agustinus Satrio Cahyo Saputro Sendy I. Tujuan 1. Dengan dilakukan penelitian penyusunan skripsi ini, penulis dapat mengetahui dan meningkatkan pemahaman dan pengetahuan mereka secara practical berdasarkan theorical yang telah diajarkan selama mengikuti perkuliahan. 2. Dapat mengerti prosedur dan sistem informasi sumber daya manusia pada PT. TUNAS RIDEAN Tbk. 3. Dapat mengetahui apa kelebihan dan kelemahan pada sistem yang sedang berjalan dalam perusahaan khususnya pada sistem informasi sumber daya manusia di dalam organisasi tersebut.
100 4. Mengidentifikasi berbagai masalah yang terdapat selama dilakukan pengujian sistem sumber daya manusia. 5. Memberikan rumusan, usulan dan rekomendasi perbaikan demi meningkatkan kualitas dan mutu perusahaan PT.TUNAS RIDEAN setelah masalah sudah teridentifikasi. II. Ruang Lingkup Ruang lingkup dari evaluasi sistem informasi sumber daya manusia PT. TUNAS RIDEAN adalah mengenai sistem Sumber Daya Manusia yang berjalan, evaluasi terhadap pengendalian umum (General Control) yang difokuskan pada bagian pengedalian manajemen keamanan, pengendalian manajemen operasional dan evaluasi terhadap pengendalian aplikasi (Application Control) yang difokuskan pada bagian pengendalian input, pengendalian output, dan pengendalian boundary. III. Metode Evaluasi Metode penelitian yang dilakukan adalah studi pustaka, bahan bacaan dan makalah yang berkaitan dengan sumber daya manusia, dan penelitian lapangan yang meliputi wawancara (interview), pengamatan (Observasi), daftar pertanyaan (Questioner) serta analisa sistem. IV. Hasil Evaluasi Hasil evaluasi yang dihasilkan berdasarkan pengendalian umum perusahaan yang diperoleh berdasarkan hasil daftar pertanyaan / kuesioner yang mencakup bidang pengendalian manajemen keamanan, dan pengendalian aplikasi mencakup Input, Output, dan boundary sehingga
101 dari pengendalian-pengendalian yang dilakukan maka terdapat temuan permasalahan dalam sistem sumber daya manusia PT. Tunas Ridean Tbk dan kita sebagai pengevaluasi memberikan rekomendasi perbaikan terhadap masalah-masalah yang ditemukan. 1. Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Umum Terhadap Manajemen Keamanan Pada manajemen keamanan tidak ditemukan kekurangan dalam manajemen keamanan dikarenakan perusahaan sangat serius mengambangkan manajemen keamanan karena pentingnya keamanan dalam perusahaan dari bencana alam seperti kebakaran, banjir, gempa bumi dan juga bencana alam lain-nya yang dapat terjadi kapan saja dan juga dalam keamanan data untuk menjaga kebocoran data pada pihak-pihak yang tidak bertanggung jawab dan juga dari para perusahaan competitor. Jadi kami juga tidak perlu memberikan rekomendasi khusus untuk manajemen keamanan. 2. Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Umum Terhadap Manajemen Operasional Pada pengendalian manajemen operasional terdapat satu kelemahan yang merupakan temuan masalah yaitu hasil tes dari calon karyawan tidak diotorisasikan terlebih dahulu. Rekomendasi yang disarankan atas temuan yang telah ditemukan adalah seharusnya hasil tes dari calon karyawan
102 diotorisasikan terlebih dahulu agar tidak terjadi kecurangan. Contohnya : Memasukan saudara sekandung ke dalam perusahaan yang sama. 3. Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Aplikasi Terhadap Input Pada pengendalian aplikasi input terdapat kelemahan yang merupakan temuan masalah yaitu : a. Tidak adanya pengecekan sistem secara otomatis pada saat terjadinya error dalam mengentry. b. Semua orang dapat melakukan pengentry-an data. c. Semua transaksi yang akan diinput tidak diotorisasikan terlebih dahulu. Rekomendasi yang disarankan atas temuan yang telah ditemukan adalah sebagai berikut: a. Seharusnya adanya pengecekan sistem secara otomatis apabila adanya kesalahan dalam mengentry data. Contoh : Pada saat adanya kesalahan yaitu menginput data karyawan yang sudah pernah diinput sebelumnya, secara otomatis sistem langsung memunculkan message box yang menyatakan data sudah dientry. Hal ini tentu saja mencegah terjadinya duplikasi data. b. Seharusnya hanya orang-orang tertentu saja yang dapat melakukan pengentry-an data, untuk mengurangi kesalahan
103 atau kecurangan yang dapat dilakukan karyawan perusahaan. c. Semua transaksi yang akan diinput harus diotorisasikan terlebih dahulu agar data yang diinput terjamin kebenarannya. 4. Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Aplikasi Terhadap Output Pada pengendalian aplikasi terhadat output tidak terdapat temuan masalah karena PT. Tunas Ridean tbk adalah perusahaan yang diharuskan memiliki data output yang akurat untuk diberikan pada komisarisnya sehingga perusahaan sangat mengembangkan Pengendalian Aplikasi terhadap output. Kami tidak memberikan rekomendasi khusus untuk pengendalian aplikasi terhadat output. 5. Temuan dan Rekomendasi dari Evaluasi Hasil pengamatan Pengendalian Aplikasi Terhadap Boundary Pada pengendalian Aplikasi terhadap boundary tidak ditemukan kekurangan didalamnya dikarenakan perusahaan terus membatasi para karyawannya dalam mengakses sistem komputer di dalam perusahaan guna mengurangi kecurangan yang dapat terjadi di dalam perusahaan.