INFORMATION SYSTEM CONTROL EVALUATION FOR CUSTOMER REGISTRATION IN PT. DSG

Andreas, Information Syatem Control… 76

INFORMATION SYSTEM CONTROL EVALUATION FOR CUSTOMER REGISTRATION IN PT. DSG

Anderes Gui1, Hendri Kumala2, Yulius Kurniawan3, Erviyanti4 Universitas Bina Nusantara Jl. K.H. Syahdan No. 9, Palmerah, Jakarta Barat, 11480 Email : [email protected]

ABSTRACT The goal of research, are to identify problem which is relation with information system for customer registration in PT. DSG and to found the problem solution that company faced. The research method in use are literature study and outboard research that is interview, questionnaire, check list, documentation, and observation. The result from this research are to give information about the weakness in the system and give input that useful to company in future. The conclusion are information system for customer registration in PT. DSG must be improved again so can support the company business activities very well and can give satisfied service for their customers. Key word: Information System Control, Evaluation, CobIT

ABSTRAK Tujuan dari penelitian in adalah untuk mengidentifikasi masalah yang berkaitan dengan sistem informasi untuk pendaftaran pelanggan di PT. DSG dan menemukan solusi yang dihadapi perusahaan. Metode Penelitian yang digunakan adalah studi literatur dan penelitian yaitu wawancara, kuesioner, check list, dokumentasi dan observasi. Hasil dari penelitian ini adalah untuk memberikan informasi tentang kelemahan di dalam system dan memberikan masukan yang berguna bagi perusahaan di masa depan. Kesimpulannya adalah sistem informasi untuk pendaftaran pelanggan di PT. DSG harus ditingkatkan lagi sehingga dapat mendukung kegiatan bisnis perusahaan dengan baik dan dapat memberikan pelayanan bagi kepuasan pelanggan mereka. Kata kunci : Sistem Informasi Kontrol, Evaluasi, CobIT

PENDAHULUAN PT. DSG merupakan salah satu bagian dari PT. Prudential Life Assurance yang menawarkan pelayanan jasanya kepada nasabah dalam bentuk asuransi jiwa. Untuk menunjang kegiatan perusahaan maka sistem informasi pendaftaran calon nasabah sangat berpengaruh besar terhadap aktivitas perusahaan. Karena dengan adanya pelayanan yang baik dan cepat dapat meningkatkan kepuasan dari calon nasabah yang akhirnya dapat menciptakan loyalitas terhadap perusahaan. Oleh karena itu, diperlukan evaluasi terhadap sistem informasi pendaftaran calon nasabah untuk mengetahui apakah sistem yang sudah ada bisa membantu dalam proses bisnis sehari-hari serta dapat mendukung pelayanan dalam menawarkan produk asuransi yang dilakukan oleh para agen kepada calon nasabahnya.

77. CSRID jurnal vol. 2 No.2 hal 76-82 Agar permasalahan yang dibahas dalam penyusunan dan penulisan paper ini lebih terarah, penulis perlu memberikan batasan ruang lingkup penelitian, yaitu: (1) Mengevaluasi Sistem Informasi Pendaftaran Calon Nasabah pada PT. DSG dengan menggunakan pendekatan CobIT, yang akan dibahas hanya pada proses penawaran produk kepada calon nasabah sampai dengan mereka diterima menjadi nasabah Prudential. (2) Evaluasi mengenai maturity level menurut standar CobIT yang diterapkan perusahaan dalam Sistem Informasi Pendaftaran Calon Nasabah. METODE PENELITIAN Adapun metode penelitian yang digunakan untuk meliputi: (1) Studi Literatur yaitu Pengumpulan data dilakukan dengan membaca buku-buku teks atau literatur yang berkaitan dengan topik pembahasan. (2) Penelitian Lapangan : (a) Wawancara, yaitu melakukan tanya jawab terhadap pihak yang bersangkutan dalam penelitian. (b) Kuesioner dan check list, yaitu membuat daftar pernyataan dan pertanyaan yang berhubungan dengan maturity level dan control objektive dari setiap proses dalam domain CobIT yang fokus terhadap customer perspective. (c) Dokumentasi, yaitu dengan menelusuri bukti-bukti dan dokumen yang digunakan perusahaan. (d) Observasi, yaitu melakukan pengamatan secara langsung terhadap operasi perusahaan yang akan diteliti dan digunakan dalam evaluasi untuk penulisan paper ini. Berdasarkan sumber internet http://www.bpkp.go.id/unit/inspektorat/lakip.pdf, “Evaluasi adalah proses penilaian yang sistematis mencakup pemberian nilai, atribut, apresiasi, dan pengenalan permasalahan serta pemberian solusi-solusi atas permasalahan yang ditemukan. Menurut O’Brien (2005, p5), ”Sistem informasi dapat merupakan kombinasi teratur apapun dari orang-orang, hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan, mengubah, dan menyebarkan informasi dalam sebuah organisasi”. Menurut Hall (2001, p42), ”Auditing adalah salah satu bentuk pengujian independen yang dilakukan oleh seorang ahli auditor yang menunjukkan pendapatnya tentang kejujuran (fairness) sebuah laporan keuangan”. Menurut Weber (1999, p10), “Audit sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem komputer dapat melindungi asset atau kekayaan, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya secara efisien”. Menurut Mukhtar (1999, pp41-42), ”Pengendalian internal merupakan perencanaan organisasi guna mengkoordinasikan metode atau cara pengendalian dalam suatu perusahaan untuk menjaga aset perusahaan guna meningkatkan tingkat kepercayaan dan akurasi data, serta menjalankan operasional perusahaan secara efisien”. Menurut Hall dan Singleton (2007, p19), ”Sistem pengendalian internal (internal control system) terdiri atas kebijakan, praktik, dan prosedur yang digunakan oleh perusahaan untuk mencapai empat tujuan umum”: (1) Mengamankan aktiva perusahaan. (2) Memastikan akurasi dan keandalan berbagai catatan dan informasi akuntansi. (3) Menyebarluaskan efisiensi dalam operasi perusahaan. (4) Mengukur ketaatan dengan berbagai kebijakan dan prosedur yang ditetapkan oleh pihak manajemen. Menurut Gondodiyoto (2007, p276), ”CobIT adalah sekumpulan dokumentasi best pr-actices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI”. Maturity level terdiri dari non-existent (0) ke optimised (5) sebagai berikut: (1) 0 yaitu Non-exixtent: Pengelolaan TI masih dalam tahap paling awal. Perusahaan belum mengetahui tentang pengelolaan TI dan tidak tersedia komunikasi mengenai hal tersebut. (2) 1 yaitu Ini-tial/ Ad hoc: Perusahaan mulai mengetahui mengenai perlunya pengelolaan TI, tetapi belum ada standar proses yang harus dilakukan. Sudah mulai ada penyusunan sistem komputerisasi yang lebih terarah, tetapi perencanaan, perancangan dan proses nya masih bersifat ad hoc dan tidak terorganisasi dengan baik. (3) 2 yaitu

Andreas, Information Syatem Control… 78

Repeatable but intuitive: Perusahaan mulai meny-adari kebutuhan akan pentingnya tata kelola TI. Adanya kegiatan tata kelola TI dan indikator pengukuran kinerja dalam tahap pengembangan. (4) 3 yaitu Defined process : Perusahaan telah menyadari dan mengetahui akan kebutuhan pengelolaan TI. Telah direncanakannya sekumpulan aturan untuk indikator dasar pengelolaan TI. (5) 4 yaitu Managed and measurable : Perusahaan telah memahami pengelolaan TI di seluruh bagian dan didukung dengan pelatihan secara formal. Pembagian tanggung jawab sudah terbagi dengan jelas. (6) 5 yaitu Optimized : Proses-proses dalam perusahaan telah disempurnakan ke praktek terbaik dan berdasarkan pada hasil peningkatan yang terus-menerus dan perbandingan model maturity dengan perusahaan lain. Menurut http://www.damandiri.or.id/file/yurniwatiunpadbab2b.pdf, perspektif pengukuran kinerja berdasarkan balanced scorecard terdiri dari: (1) Perspektif Keuangan yaitu Ukuran keuangan merupakan suatu konsekuensi dari suatu keputusan ekonomi yang diambil dari suatu tindakan ekonomi. Evaluasi ini akan tercermin dari sasaran yang secara khusus dapat diukur melalui keuntungan yang diperoleh, seperti contohnya Return on investment, Economic value added. (2) Perspektif Pelanggan yaitu Dari sisi perusahaan, kinerja pelanggan terdiri dari pangsa pasar, tingkat perolehan konsumen, kemampuan mempertahankan pelanggan, tingkat kepuasan pelanggan, dan tingkat profitabilitas pelanggan. (3) Perspektif Bisnis Internal yaitu Untuk bisa menggunakan tolak ukur kinerja ini, maka perusahaan harus mengidentifikasi proses bisnis internal yang terjadi pada perusahaan. Secara umum proses tersebut terdiri dari inovasi, operasi dan layanan purna jual (after sales service). (4) Perspektif Pertumbuhan dan Pembelajaran ini bersumber dari tiga prinsip yaitu people, system dan organizational procedure. (a) Kemampuan Pekerja yaitu Semakin sedikitnya tenaga kerja yang dimiliki oleh perusahaan menyebabkan perusahaan lebih dapat memberikan akses informasi yang lebih layak kepada pekerjanya untuk lebih meningkatkan effesiensi untuk mencapai tujuan perusahaan. (b) Kemampuan sistem informasi ini sangat ditentukan oleh tingkat ketersediaan informasi, tingkat keakuratan informasi dan jangka waktu yang diperlukan untuk memperoleh informasi tersebut. (c) Motivasi, Pemberdayaan dan Pensejajaran yaitu Keberhasilan aspek ini bisa dilihat dari jumlah saran yang diajukan karyawan, jumlah saran yang diimplementasikan dan tingkat kemampuan karyawan untuk mengetahui visi dan misi yang diemban oleh perusahaan. Calon nasabah yang ingin menjadi nasabah Prudential harus melalui agent dengan membuat janji terlebih dahulu. Pada saat pertemuan, agent akan menjelaskan segala produk yang ada serta syarat yang harus dipenuhi. Setelah itu agent akan membuat Quotation yang berisi data nasabah, premi yang diinginkan, serta manfaat yang didapat. Apabila calon nasabah menyetujui Quotation yang dibuat maka tahap selanjutnya adalah pengisian SPAJ yang berisi data nasabah, kesehatan nasabah, keuangan nasabah disertai tanda tangan dari calon nasabah dan agent. Selanjutnya, agent akan menyerahkan Formulir SPAJ yang sudah terisi ke bagian sekretaris. Kemudian sekretaris akan memeriksa pengisian SPAJ tersebut apakah masih terdapat data yang belum terisi dan setelah itu, sekretaris menginput No. SPAJ, data nasabah, premi dan manfaat yang didapat ke dalam sistem inputan weekly. Apabila data SPAJ sudah diinput ke dalam sistem, maka berkas atau data tersebut akan diberikan kepada messenger untuk di kirim ke pusat. Dari pihak pusat akan memeriksa data calon nasabah dan data kesehatannya, bila tidak ada masalah maka pihak pusat akan menerima pengajuan tersebut dan data dari SPAJ akan disimpan, sedangkan bila pihak pusat menolak pengajuannya maka data tersebut harus di hapus dari sistem. Setelah pihak pusat menerima pengajuan tersebut, maka calon nasabah sudah menjadi nasabah resmi dari Prudential. Berdasarkan evaluasi yang telah dilakukan pada PT. DSG melalui wawancara ataupun pengamatan, maka dapat diketahui perspective yang sesuai dengan pembahasan yaitu berdasarkan pada customer perspective. Adapun alasan pemilihan perspective ini karena system yang dibahas mengenai pendaftaran calon nasabah dimana hal ini berhubungan langsung dengan pelayanan yang diberikan kepada nasabah untuk meningkatkan tingkat integritas mereka terhadap perusahaan.

PEMBAHASAN Kriteria Nilai Pemenuhan Untuk Setiap Pernyataan Menurut Pederiva seperti yang dikutip dari www.isaca.org, setiap pernyataan yang diberikan terdiri dari 4 nilai yaitu: 1, 2, 3, dan 4. Masing-

79. CSRID jurnal vol. 2 No.2 hal 76-82 masing nilai tersebut memiliki compliance value antara lain: 0 – 0.33 – 0.66 – 1. Adapun kriteria dari compliance value untuk setiap pernyataan seperti terlihat di Tabel 1 berikut ini: Tabel 1. Nilai Pemenuhan (Compliance Value) Untuk Setiap Pernyataan Nilai

Keterangan

Compliance Value

1 2 3

Sangat tidak setuju Tidak setuju Setuju

0 0.33 0.66

4

Sangat setuju

1

Nilai pemenuhan untuk setiap level dari pernyataan yang diberikan kemudian dijumlah dan dihitung perolehan maturity level compliance value dengan cara membagi total nilai pemenuhan dari setiap le-vel (A) dengan jumlah pernyataan yang diberikan (B), seperti terlihat pada Tabel 2 dibawah ini: Tabel 2. Perhitungan Maturity Level Compliance Value untuk PO1 responden 1 Maturity level (M)

Total nilai pemenuhan (A)

Jumlah pernyataan (B)

0

0.66

2

Maturity level compliance value (A/B) 0.33

1 3.30 5 0.66 2 2.31 4 0.58 3 4.29 7 0.61 4 3.96 6 0.66 5 3.30 5 0.66 Angka-angka yang terdapat pada maturity level compliance value akan dibagi dengan total perolehan maturity level compliance value dan menghasilkan normalized maturity level compliance value, yang terlihat pada Tabel 3 dibawah ini: Tabel 3. Perhitungan Normalized Maturity Level Compliance Value untuk PO1 responden 1 Maturity level Maturity level compliance value Normalized maturity level (M) (C) compliance value {C/Sum(C)} 0 0.33 0.09 1 0.66 0.19 2 0.58 0.17 3 0.61 0.17 4 0.66 0.19 5 0.66 0.19 Setiap maturity level (M) kemudian dikalikan dengan normalized maturity level compliance value (D) sehingga akan menghasilkan nilai kontribusi untuk setiap maturity level seperti terlihat pada Tabel 4 dibawah ini: Tabel 4. Perhitungan Nilai Akhir Maturity Level untuk PO1 responden 1

Maturity level (M) 0 1 2 3 4 5

Normalized maturity compliance value (D) 0.09 0.19 0.17 0.17 0.19 0.19 Total maturity level

level

Kontribusi (M) X (D) 0.00 0.19 0.34 0.51 0.76 0.95 2.75

Andreas, Information Syatem Control… 80

Nilai akhir yang diperoleh dari perhitungan ini menggambarkan bahwa perolehan nilai untuk perhitungan maturity levelnya terletak pada level 2.75. Setelah dilakukan perhitungan maturity level untuk setiap domain berdasarkan analisis customer perspective maka dapat diketahui kesimpulan untuk setiap proses seperti terlihat pada Tabel 5 berikut ini: Tabel 5. Ringkasan dari maturity level untuk setiap proses dalam domain CobIT

Maturity Level

Domain

Responden 2 2.96 2.98 2.85

Rata-rata per Maturity Level

PO1 PO2 PO3

Responden 1 2.75 2.78 3.05

PO4

3.19

3.2

3.19

PO5

3.19

3.11

3.15

PO6

3.19

2.96

3.07

PO7

3.19

2.55

2.87

PO8

3.19

2.7

2.94

PO10

2.98

3.29

3.13

Jumlah

27.51

26.6

27.03

AI1

3.19

3.31

3.25

AI2

3.19

2.76

2.97

AI3

3.3

2.86

3.08

AI4

3.03

2.84

2.93

AI5

2.93

3

2.96

AI6

3.04

3.03

3.03

AI7

3.19

2.7

2.94

Jumlah

21.87

20.5

21.16

DS1

3.16

3.12

3.14

DS2

3.04

2.79

2.91

DS3

3.04

3.19

3.11

DS4

3.04

3.08

3.06

DS5

2.9

2.93

2.91

DS6

3.04

3.07

3.05

DS7

3.19

3.04

3.11

DS8

3.05

3.04

3.04

DS10

2.93

3.19

3.06

DS11

2.93

2.91

2.92

DS12

3.04

3.04

3.04

DS13

2.99

3.19

3.09

Jumlah ME1 ME4 Jumlah

36.35 2.7 2.9 5.6

36.59 3.07 2.96 6.03

36.44 2.88 2.93 5.81

Rata-rata per Domain

2.85 2.88 2.95

3

3.02

3.04

2.91

81. CSRID jurnal vol. 2 No.2 hal 76-82 Berikut ini dijelaskan mengenai perbandingan perolehan maturity level yang diperoleh perusahaan saat ini dengan target yang ditetapkan oleh PT. DSG. Tabel 6. Perbandingan Target Perusahaan Dengan Analisis Data

No PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS10 DS11 DS12 DS13 ME1 ME4

Domain CobIT Mendefinisikan rencana strategi IT Mendefinisikan arsitektur informasi Menentukan arah teknologikal Mendefinisikan proses IT, organisasi, dan hubungan Mengelola investasi IT Mengkomunikasikan maksud dan arah manajemen Mengelola sumber daya manusia IT Mengelola kualitas Mengelola Proyek Rata-rata Mengidentifikasi solusi otomatis Perolehan dan pemeliharaan software aplikasi Memperoleh dan memelihara infrastruktur teknologi Memudahkan operasi dan penggunaan Memperoleh sumber daya IT Mengelola Perubahan Menginstal dan mengakui solusi dan perubahan Rata-rata Mendefinisikan dan mengelola tingkat servis Mengelola layanan pihak ketiga Mengelola pelaksanaan dan kapasitas Memastikan layanan berkelanjutan Memastikan keamanan sistem Mengidentifikasi dan mengalokasi biaya Mendidik dan melatih pengguna Mengelola bagian servis dan insiden Mengelola masalah Mengelola data Mengelola lingkungan fisik Mengelola operasi Rata-rata Mengawasi dan mengevaluasi kinerja IT Menyediakan IT governance Rata-rata

Maturity Level Saat ini Target 2.85 3.00 2.88 3.15 2.95 3.20 3.19 3.25 3.15 3.25 3.07 3.20 2.87 3.00 2.94 3.20 3.13 3.25 3.00 3.17 3.25 3.30 2.97 3.00 3.08 3.10 2.93 3.10 2.96 3.10 3.03 3.05 2.94 3.15 3.02 3.11 3.14 3.20 2.91 3.10 3.11 3.15 3.06 3.15 2.91 3.10 3.05 3.10 3.11 3.25 3.04 3.10 3.06 3.15 2.92 3.10 3.04 3.10 3.09 3.15 3.04 3.14 2.88 3.00 2.93 3.05 2.91

3.03

Gap 0.15 0.27 0.25 0.06 0.10 0.13 0.13 0.26 0.12 0.17 0.05 0.03 0.02 0.17 0.14 0.02 0.21 0.09 0.06 0.19 0.04 0.09 0.19 0.05 0.14 0.06 0.09 0.18 0.06 0.06 0.10 0.12 0.12 0.12

Setelah dilakukan evaluasi pengendalian sistem informasi pendaftaran calon nasabah pada PT. DSG dengan menggunakan kerangka kerja CobIT berdasarkan analisis customer perspective, maka diperoleh simpulan sebagai berikut: (1) Perusahaan belum dapat mengelola sumber daya IT, kualitas, dan proyek dengan maksimal. (2) Perusahaan belum dapat menjalankan dan menerima implementasi teknologi baru dengan baik karena kurangnya manajemen perubahan. (3) Perusahaan belum dapat memastikan keamanan sistem karena kurangnya penerapan manajemen masalah, pengelolaan lingkungan fisik, dan tidak adanya prosedur mengenai operasi IT. (4) Tidak terdapatnya pengawasan dan evaluasi kinerja IT serta belum tersedianya IT governance dalam perusahaan.

Andreas, Information Syatem Control… 82

DAFTAR RUJUKAN Gondodiyoto, S. (2007). Audit Sistem Informasi: Pendekatan CobIT. Jakarta: Penerbit Mitra Wacana media. Hall, J.A. (2001). Sistem Informasi Akuntansi. Buku ke-1. Terjemahan Amir Abadi Jusuf. Jakarta: Penerbit Salemba Empat. Hall, J.A. & Singleton, T. yang diterjemahkan oleh Dewi Fitriasari & Deny Arnos Kwary. (2007). Audit Teknologi Informasi dan Assurance. Edisi ke-2. Jakarta: Penerbit Salemba Empat. Mukhtar, A.M. (1999). Audit Sistem Informasi: Pendekatan Terstruktur Teori dan Praktek Aplikasi Bisnis. Edisi ke-1. Andi Offset, Yogyakarta. O’Brien, James A. (2005). Pengantar Sistem Informasi. Edisi ke-12. Jakarta: Penerbit Salemba Empat. Weber, Ron. (1999). Information Systems Control and Audit. Prentice-Hall, Inc., New Jersey. http://www.bpkp.go.id/unit/inspektorat/lakip.pdf http://www.damandiri.or.id/file/yurniwatiunpadbab2b.pdf http://www.isaca.org/Template.cfm?Section=Home&Template=/ContentManagement/ContentDispla y.cfm&ContentID=15925