BAB V KESIMPULAN, DISKUSI, DAN SARAN
A. Kesimpulan Berdasarkan hasil penelitian dan pembahasan yang telah diuraikan pada bab sebelumnya, maka kesimpulan yang dapat diambil dalam penelitian ini adalah kontrol menajemen operasional, manajemen keamanan, batasan, input, process, dan output secara garis besar telah sesuai dengan standar ISO 17799. Pada kontrol manajemen operasional prosedur-prosedur umum telah dilakukan dengan tepat, seperti pengendalian personel, proteksi jaringan, lingkungan kerja yang kondusif dan fasilitas help desk telah dilakukan dengan tepat. Security management control, pengendalian batasan, dan pengendalian masukan dan pengendalian proses juga telah diaplikasikan dengan tepat dan cermat, pengawasannya juga dilakukan secara ketat agar kerahasiaan dan kevalidan data perusahan terjaga dan tidak sampai ke pihak-pihak yang tidak berwenang. Hanya saja dalam output control masih terdapat beberapa pengendalian yang belum dijalankan sepenuhnya oleh manajemen Pertamina seperti pembatasan pembuatan laporan, pemberian nomor urut secara otomatis belum terhadap seluruh dokumen, dan penataan penyimpanan dan penamaan output juga belum diatur dalam prosedur yang pasti.
72
Review atas pengendalian internal terhadap sistem teknologi informasi ERP versi MySAP PT. Pertamina Persero RU IV CILACAP adalah sebagai berikut: a. Operasional Management Control Pengendalian internal yang dilakukan pada bagian operasional dilakukan secara rutin. Terdapat beberapa aspek yang dilakukan dalam aktivitas pengendalian internal sebagai salah satu upaya dalam meningkatkan kualitas manajerial perusahaan pada bagian operasional ini. Aspek tersebut diantaranya adalah kendali pada bagian entry data dan bagian pengelolaan data. Pada dasarnya aktivitas entry data merupakan aktivitas yang mudah, yaitu hanya meng-input data ke dalam sistem komputer. Akan tetapi pada kenyataannya hal tersebut memerlukan seseorang yang memenuhi kualifikasi sehingga ketika proses peng-input-an data tidak akan terjadi kesalahan. Jika terjadi kesalahan sekecil apapun, akan berakibat fatal dan beruntun dalam proses selanjutnya. Aktivitas lain yang dilakukan dalam pengendalian internal terhadap bagian operasional adalah pemeriksaan data serta pembatasan pemakaian aplikasi. Pemeriksaan data yang dilakukan memiliki keterkaitan dengan aktivitas sebelumnya yaitu entry data. Pemeriksaan yang dilakukan salah satunya berfungsi untuk melihat kesesuaian data yang harus dientry dan dibutuhkan dalam sistem aplikasi. Selanjutnya pada aspek pembatasan pemakaian
aplikasi
juga
memiliki
keterkaitan
dengan
aspek-aspek
sebelumnya, yaitu berguna untuk meningkatkan kewaspadaan terhadap
73
penyalahgunaan wewenang dalam pengelolaan sistem teknologi informasi perusahaan. Hal ini mengindikasikan bahwa hanya orang-orang tertentu yang dapat mengakses aplikasi ERP berbasis MySAP pada PT. Pertamina RU IV Cilacap. Orang-orang yang memiliki kewenangan dalam mengakses aplikasi ERP berbasis MySAP merupakan staf perusahaan yang telah memiliki kualifikasi yang dikendalikan oleh bagian Human Resource Development (HRD) perusahaan. Aspek lain yang menjadi bagian dari pengendalian internal terhadap bagian operasional adalah ruangan server yang digunakan untuk mengakses sistem aplikasi ERP berbasis MySAP. Dari segi kualitas ruangan yang digunakan, pemilihan ruangan yang tidak tembus pandang merupakan salah satu cara yang dilakukan guna menghindari kemungkinan bocornya dokumen-dokumen perusahaan yang tersimpan dalam ruang server. Pengendalian internal yang dilakukan pada bagian operasional juga mencakup masalah komputer, baik berupa hardware maupun software. Tindakan ini dilakukan guna menjaga dokumen-dokumen perusahaan tetap tersimpan dengan baik, sehingga sewaktu-waktu dibutuhkan dapat langsung diunduh. Selanjutnya, pada bagian ini memiliki orang-orang yang berwenang dan bertanggung jawab dalam mengelola segala sesuatu yang terdapat di ruangan server. Orang-orang tersebut merupakan orang-orang pilihan yang memiliki kualifikasi yang terbaik dalam bidang operasional, khususnya dalam hal dokumen-dokumen perusahaan. Jaringan juga telah dilindungi oleh server farm, sementara untuk perlindungan dari pihak luar Pertamina digunakan
74
firewall untuk menghindari akses dari pihak yang tidak berwenang. Pada dasarnya pengendalian internal yang dilakukan oleh PT. Pertamina terhadap bagian operasional perusahaan telah memenuhi standar pengendalian internal pada perusahaan-perusahaan berskala nasional. b. Security Management Control Pengendalian
terhadap
bagian
keamanan
pada
penelitian
ini
dimaksudkan adalah keamanan ruangan server dari segala hal yang memungkinkan terjadinya kerusakan dokumen yang disebabkan oleh faktor human error atau faktor alam seperti banjir, kebakaran, dan gempa. Pengendalian internal yang telah dilakukan telah memenuhi standar keamanan penyimpanan data maupun dokumen perusahaan, serta ruangan penyimpan data. Setiap komputer juga terpasang antivirus yang diupdate secara teratur. c. Boundary Control Pengendalian internal yang dilakukan terhadap bagian pembatasan adalah terkait dengan aplikasi-aplikasi yang berhubungan dengan masalah dokumen maupun data perusahaan yang sifatnya rahasia maupun sangat penting. Pembatasan yang dimaksud adalah mencakup pembatasan dalam hal untuk dapat mengakses aplikasi tersebut dengan menggunakan keamanan berupa user name dan password. Tujuan diterapkannya input user name dan password bagi user yang hendak membuka aplikasi ERP berbasis MySAP adalah untuk menjaga keamanan serta hanya orang-orang tertentu saja yang sudah terdaftar dalam
75
sistem kendali perusahaan atas orang-orang yang memiliki user name dan password untuk login dalam aplikasi tersebut. Pembatasan juga dilakukan tidak hanya orang-orang tertentu yang memiliki user name dan password saja yang dapat masuk ke dalam aplikasi ERP, akan tetapi juga pembatasan ruang gerak atau lingkup yang dapat diakses oleh orang-orang pilihan tersebut. Artinya pada aplikasi ERP berbasis MySAP terdapat berbagai modul yang berhubungan dengan dokumen atau data penting perusahaan, sehingga penanggung jawab untuk setiap modul sudah ada orangnya masing-masing, dan orang-orang tersebut hanya dapat mengakses bagian yang memang sudah menjadi tanggung jawab mereka masing-masing. d. Input Control Pengendalian internal pada bagian masukan merupakan kendali yang dilakukan terhadap sistem aplikasi ERP MySAP yang mencakup aktivitas input data ke dalam sistem aplikasi, serta segala unsur yang berhubungan dengan notifikasi terkait petunjuk dalam melakukan peng-input-an data. Hal ini juga mencakup kemungkinan kesalahan yang terjadi ketika melakukan peng-input-an data, dan secara otomatis sistem aplikasi akan memunculkan notifikasi kesalahan, sehingga secara keseluruhan dapat meng-input data perusahaan sesuai dengan aturan dalam aplikasi ERP berbasis MySAP. Pengendalian internal yang dilakukan oleh Pertamina terhadap bagian input data juga mencakup audit trail yang terdapat pada sistem aplikasi ERP berbasis MySAP. Audit trail adalah catatan-catatan atau data tertentu yang
76
disimpan di dalam sistem komputer dengan tujuan apabila di kemudian hari ada masalah, maka catatan/data tersebut dapat digunakan untuk pelacakan. e. Process Control Pertamina telah melalukan pengendalian dalam bidang proses sesuai dengan ISO 17799, pengendalian ini untuk mencegah agar data yang telah diinput dengan benar menjadi error akibat kesalahan sistem pemprosesan. Proses pengolahan data yang dilakukan dengan salah akan menyebabkan output yang tidak akurat dan tidak valid. Koreksi kesalahan akibat proses pengolahan data dilakukan dengan cepat agar proses pengolahan data tetap berjalan dengan efektif dan efisien. Subsistem proses juga telah memiliki audit trail yang mencatat selurus pemprosesan yang dilakukan kedalah sebuah log, sehingga ketika terjadi kesalahan pemprosesan user dapat mengetahui kesalahan bersumber dari mana. f. Output Control Pengendalian internal yang telah dilakukan oleh manajemen PT. Pertamina pada bagian output mencakup segala aktivitas atau tindakan yang menghasilkan keluaran (output) berupa dokumen, yang dicetak menggunakan printer yang terhubung pada perangkat komputer yang didalamnya terdapat aplikasi ERP MySAP. Pada bagian ini juga mencakup aturan yang baku dalam penyimpanan dokumen perusahaan, akan tetapi pada kenyataannya sistem penyimpanan dokumen yang dilakukan oleh PT. Pertamina belum sepenuhnya sesuai aturan. Sebagai contoh adalah mengenai pemberian nama dan tanggal pada setiap folder dokumen belum dilakukan sepenuhnya,
77
sehingga dapat dikatakan bahwa kinerja bagian ini belum maksimal. Selain itu juga pada bagian ini juga belum memiliki audit trail yang sangat penting bagi perusahaan dalam bentuk laporan. Sehingga jika di kemudian hari ditemukan masalah dalam output data, tidak dapat dilacak penyebabnya. Hal ini justru membuat perusahaan tidak dapat mengoperasikan bagian lain yang berhubungan dengan unsur-unsur yang terkait dengan output yang dihasilkan. Secara umum, dapat dijelaskan bahwa pengendalian internal yang telah dilakukan oleh PT. Pertamina terhadap sistem teknologi informasi ERP berbasis MySAP telah memenuhi prosedur dan sesuai standar ISO 17799. Meskipun demikian, sistem ini masih memiliki kelemahan di beberapa bagian, terutama pada pengendalian output. Tapi kelemahan-kelemahan ini bersifat tidak vital dan tidak mengganggu aktivitas pengendalian lain. Kelemahan dalam bidang pengendalian output dapat dihadapi dengan keseriusan Pertamina mengatur prosedur baku dalam pengendalian keluaran ini.
B. Diskusi dan Saran PT. Pertamina Persero merupakan salah satu distributor minyak dan gas alam terbesar yang dimiliki Indonesia. Mayoritas masyarakat Indonesia menggunakan hasil olahan minyak bumi Pertamina berupa premium, pertamax, solar, dan lain sebagainya. Banyaknya jumlah konsumen yang memanfaatkan hasil produk Pertamina, dibutuhkan manajemen yang handal guna mengcover seluruh aktivitas yang dilakukan pada proses produksi maupun distribusi.
78
Sistem manajemen perusahaan memiliki kewenangan dan tanggung jawab terhadap segala aspek yang berhubungan dengan ruang lingkup perusahaan Pertamina secara global. Sehingga diperlukan sebuah alat bantu untuk mengcover seluruh aktivitas perusahaan dalam sebuah sistem aplikasi. Sistem aplikasi yang telah dijalankan Pertamina adalah ERP berbasis MySAP. Sebagai upaya untuk memaksimalkan segala aktivitas perusahaan yang berhubungan dengan sistem aplikasi ERP berbasis MySAP, maka diperlukan suatu tindakan untuk mengontrol segala aktivitas yang telah dilakukan terhadap sistem aplikasi tersebut, yaitu dengan melakukan pengendalian internal. Pada penelitian ini pengendalian internal yang diterapkan oleh PT Pertamina Persero RU IV Cilacap mengacu pada sistem pengendalian internal ISO 17799. Melalui sistem tersebut, dalam penerapannya akan terlihat segi positif dan negatif sistem tersebut ketika diterapkan pada aplikasi sistem ERP berbasis MySAP. Adapun segi positif dari sistem tersebut yaitu sistem ISO 17799 mencakup segala unsur yang terdapat dalam aplikasi sistem informasi ERP berbasis MySAP yang digunakan oleh Pertamina, yaitu pada unsur Operational manajemen control, Security management control, Boundary Control, Input Control, serta Output Control. Sehingga jika dilihat dari fungsi serta keamanan yang selama ini digunakan dalam kendali internal terhadap sistem ERP berbasis MySAP sejauh penggunaannya tidak mengalami kendala atau kerusakan secara operasionalnya. Selain terdapat sisi positif dari penerapan pengendalian internal menggunakan ISO 17799 terhadap sistem ERP berbasis MySAP pada PT
79
Pertamina Persero RU IV Cilacap, tidak dapat dipungkiri terdapat sisi negatif dalam penerapannya pada sistem ERP Berbasis MySAP di Pertamina. Sisi negatifnya yaitu pada pengelolaan sumber daya TI dalam ISO 17799 tidak terlalu memfokuskan pada infrastructure. Di sisi lain, dari segi biaya penggunaan aplikasi ini, memerlukan biaya yang banyak sehingga hanya dapat diaplikasikan pada organisasi atau perusahaan besar dengan struktur keuangan yang kuat. Dilihat dari kelemahannya dan kondisi perusahaan-perusahaan di Indonesia yang tidak semuanya tergolong dalam perusahaan yang besar, maka sistem TI ERP MySAP belum cocok diterapkan di Indonesia. Sebagai sebuah perusahaan yang menaungi kebutuhan akan minyak dan gas bumi di Indonesia, PT. Pertamina Persero RU IV Cilacap telah memiliki standar atau aturan dalam mengoperasikan sistem kinerjanya baik yang menggunakan teknologi informasi maupun sumber daya manusia. Melalui pengendalian internal yang telah diterapkan pada perusahaan ini akan membantu dalam kelancaran aktivitas operasionalisasi perusahaan, oleh karena itu sistem pengendalian internal Pertamina yang telah diaplikasikan secara tepat sesuai ISO 17799 selain dijaga keefektifannya, harus senantiasa diperbaharui dan dikoreksi sesuai kebutuhan perusahaan. Sehingga seluruh sistem yang berjalan terkendali sesuai dengan rencana dan target perusahaan di masa yang akan datang. Khususnya
pengendalian
output
sebaiknya
dibenahi
lagi,
setiap
pengendalian harus memiliki prosedur baku yang berlaku secara general, tidak hanya untuk dokumen tertentu. Subsistem output juga sebaiknya memiliki audit trail sehingga jika terjadi error atau kesalahan-kesalahan lain dapat ditelusuri
80
asalnya dengan bantuan log yang tersedia. Pengendalian internal lain yang mungkin juga belum diterapkan di MySAP Pertamina juga dapat diaplikasikan ke dalam sistem MySAP guna mencapai tujuan perusahaan berdasarkan laporan keuangan yang valid dan terpercaya, efektifitas dan efisiensi kerja, dan pemenuhan hukum dan peraturan yang berlaku. Penelitian lain tentang internal control Pertamina juga dilakukan oleh Mesilla, Jipsi (2012) dalam jurnalnya Pengendalian Internal Terhadap Biaya Operasional Perusahaan Sebagai Bentuk Pertanggungjawaban Kepada Negara Pada PT Pertamina Hulu Energi West Madura Offshore. Dengan standar pengendalian
mengacu
pada
COSO,
mendapatkan
kesimpulan
bahwa
pengendalian internal di segala bidang baik operasional, keamanan, boundary, input, ataupun output telah dilaksanakan dengan baik sesuai standar COSO. Sebagai perbandingan dengan penelitian yang peneliti telah lakukan di Pertamina RU IV Cilacap, untuk pengendalian output dokumen-dokumen yang terkait dalam proses bisnis pengeluaran kas terkait biaya operasional diarsipkan secara sistematis dan terkomputerisasi dengan baik. Selain itu, dokumen tersebut disimpan di dalam brankas yang memiliki ruangan khusus untuk penyimpanan dokumen. Pengarsipan ini sangat penting karena dokumen yang terkait merupakan bukti audit yang akan diperlukan dalam proses audit dan untuk menjaga kerapian penyimpanan dokumen. Dalam melakukan penyimpanan dokumen, perusahaan membuat letter of transmittal untuk mempermudah penyimpanan apabila sewaktu-waktu dibutuhkan.
81
Berbeda dengan penelitian di atas, penelitian yang peneliti lakukan menggunakan ISO 17799 sebagai standar yang digunakan. ISO 17799 dirasa penulis lebih dapat mendeskripsikan pengendalian-pengendalian internal yang telah dilakukan PT Pertamina. Dibanding COSO atau standar-standar lainnya, ISO 17799 lebih berfokus kepada keamanan informasi yang menyeluruh untuk mencapai maanfaat keamanan yang diinginkan. Dalam kasus PT Pertamina RU IV Cilacap ini, pengendalian output masih memiliki kelemahan-kelemahan baik pada pengecekan setelah output dicetak, penyimpanan dan pencantuman nama dan tanggal dokumen sesuai periode laporan yang belum dapat dipastikan keteraturannya di setiap lokasi penyimpanan, dan yang paling penting adalah belum terdapat audit trail untuk subsistem ini. Sebenarnya kelemahan-kelemahan ini dikarenakan tidak adanya prosedur baku di PT Pertamina RU IV Cilacap yang berkaitan dengan output, sehingga belum seluruh dokumen dapat dipastikan keamanannya. Seringkali hal-hal yang berkaitan dengan output dinomor duakan keseriusan dalam menanganginya, padahal dokumen baik yang telah dicetak maupun yang belum harus selalu diperhatikan keamanannya agar data-data penting perusahaan yang ada di dalamnya terjaga keamanannya dari pihak luar yang tidak berwenang. Permasalahan-permasalahan dalam pengendalian internal perusahaan dapat berbeda-beda. Seperti dua penelitian diatas, kelemahan dalam pengendalian internalnya tidak sama, ada kelemahan yang terletak pada pengendalian manajemen operasionalnya, ada pula yang terdapat dalam pengendalian keluarannya. Pada perusahaan Pertamina sendiri kelemahan-kelemahannya juga
82
tidak sama antara regional satu dengan regional lainnya, terbukti dari penelitian tentang pengendalian internal di Pertamina RU IV Cilacap dan Pertamina Hulu Energi West Madura Offshore yang mana kelemahan dari kedua region tersebut terdapat dalam bidang pengendalian yang berbeda. Dari kelemahan yang berbeda tersebut maka perbaikan yang dibutuhkan oleh setiap perusahaan atau region juga berbeda pula. Dalam penelitian ini penulis mengalami beberapa hal yang membuat penulis tidak maksimal menjalani penelitian. Misalnya, keterbatasan penulis untuk mengakses informasi dari PERTAMINA akibat dari informasi tersebut bersifat rahasia ataupun merupakan kelemahan dari pengendalian yang diterapkan PERTAMINA. Penulis juga memiliki keterbatasan melakukan pengujian terhadap pengendalian secara langsung di PERTAMINA. Dengan tidak dapat melakukan pengujian terhadap internal control PERTAMINA, penulis tidak dapat mengetahui secara pasti pengaplikasian pengendalian oleh perusahaan. Mungkin ada beberapa pengendalian yang hanya merupakan aturan atau prosedur baku tetapi dalam penerapannya tidak efektif dan efisien dikarenakan SDM atau user tidak disiplin dalam penerapan pengendalian atau disebabkan prosedur tidak dapat diterapkan secara maksimal karena tidak sesuai dengan kondisi dan lingkungan perusahaan.
83