PROGRAM PASCASARJANA – MAGISTER AKUNTANSI
MATA KULIAH : SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
DOSEN : PROF. DR. Ir. HAPZI ALI, MM, CMA
JUDUL :
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
DISUSUN OLEH :
NAMA : GUSTI KETUT SUARDIKA NIM : 55516120067
TAHUN : 2017
Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumder daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak berwujud (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).
Adanya sistem akuntansi yang memadai, mejadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain yang dijadikan dasar pengambilan keputusan ekonomi. Sistem tersebit dapat digunakan oleh manajemen untuk merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi, kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk mencapai sasaran dan menjamin atau atau menyediakan laporan keuangan yang tepat serta menjamin ditaatinya atau dipatuhinya hukum dan peraturan, hal ini disebut Pengendalian Intern atau dengan kata lain bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam operasi perusahaan untuk menyediakan informasi keuangan yang handal serta menjamin dipatuhinya hukum dan peraturan yang berlaku.
Klasifikasi Pengendalian Intern menurut Tujuannya, Pengendalian dibagi menjadi 3 (tiga) yakni :
1. Pengendalian Preventif, dimaksudkan untuk mencegah masalah sebelum masalah tesebut benar-benar terjadi.
2. Pengendalian detektif, Untuk menemukan masalah segera setelah masalah tersebut terjadi.
langkah yaitu mengidentifikasi penyebab munculnya masalah, membetulkan berbagai kesalahan yang terjadi dan memodifikasi sistem sistem sehingga masalah yang sama di masa mendatang dapat diminimumkan.
Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko dalam tata kelola organisasi, operasi, dan sistem informasi mengenai:
Keandalan dan integritas informasi keuangan dan operasional;
Efektivitas dan efisiensi operasi dan program;
Pengamanan aset, dan
Kepatuhan terhadap hukum, peraturan, kebijakan, prosedur, dan kontrak.
Keandalan pemrosesan dan integritas informasi keuangan dan operasional, diatur lebih lanjut sebagai berikut:
1. Auditor internal perlu memastikan apakah manajemen senior dan Dewan memiliki pemahaman yang jelas bahwa keandalan dan integritas informasi adalah tanggung jawab manajemen. Tanggung jawab ini mencakup keseluruhan informasi penting organisasi, terlepas dari bagaimana cara informasi tersebut disimpan. Informasi keandalan dan integritas di sini termasuk akurasi, kelengkapan, dan keamanan.
2. CAE memastikan apakah aktivitas audit internal memiliki, atau memiliki akses terhadap, sumber daya audit yang kompeten untuk mengevaluasi keandalan dan integritas informasi beserta eksposur risiko-risikonya. Risiko Ini meliputi eksposur risiko baik internal dan eksternal, serta eksposur yang berkaitan dengan hubungan organisasi dengan entitas di luar organisasi.
informasi dapat segera diketahui manajemen senior, Dewan, dan aktivitas audit internal.
4. Auditor internal menilai efektivitas pengendalian preventif, detektif, dan langkah-langkah mitigasi terhadap insiden di waktu lalu, serta insiden yang mungkin terjadi masa mendatang. Auditor internal juga memastikan apakah Dewan telah secara tepat diberitahu tentang ancaman, insiden, eksploitasi kerentanan, beserta tindakan korektifnya.
5. Auditor internal secara periodik menilai keandalan informasi dan integritas organisasi dan merekomendasikan, bila perlu, peningkatan atau pelaksanaan pengendalian dan pengamanan baru. Penilaian tersebut dapat dilakukan sebagai satu penugasan tersendiri atau terintegrasi ke dalam audit lain atau penugasan dilakukan sebagai bagian dari rencana audit internal. Sifat penugasan tersebut akan menentukan proses pelaporan apa yang paling tepat kepada manajemen senior dan Dewan.
Authorization / Access control,
Otorisasi
Merupakan verifikasi identitas dan autentikasi yang memungkinkan kita
memiliki otorisasi untuk dapat menggunakan aplikasi tertentu. Kebijakan
otorisasi menentukan siapa saja yang diizinkan untuk mengakses sebuah
aplikasi sesuai dengan identitas pengguna yang terdaftar terlebih dahulu.
Misalnya, setiap pelanggan bank dapat membuat dan menggunakan identitas
(misalnya, nama pengguna) untuk masuk ke layanan online bank tersebut
namun kebijakan otorisasi bank harus memastikan bahwa hanya Anda yang
berhak mengakses akun individual Anda secara online begitu identitas Anda
diverifikasi.
Otorisasi dapat diterapkan pada tingkat yang lebih terperinci daripada
dimasukkan ke dalam kelompok identitas yang memiliki kebijakan otorisasi
umum. Misalnya, bayangkan sebuah database yang berisi pembelian
pelanggan dan informasi kartu kredit pribadi dan pelanggan. Seorang
pedagang dapat membuat kebijakan otorisasi untuk database ini untuk
memungkinkan akses grup pemasaran ke semua pembelian pelanggan
namun mencegah akses ke semua informasi pribadi dan kartu kredit
pelanggan, sehingga kelompok pemasaran dapat mengidentifikasi produk
populer untuk dipromosikan atau dijual.
Sebagai contoh dalam menggunakan media sosial: Facebook, LinkedIn, atau
Twitter dapat mengotentikasi ratusan juta pengguna., namun sampai batas
tertentu hanya pengguna tertentu yang telah terdaftar secara otentik sesuai
dengan identitas pengguna yang mendapatkan otorisasi dapat mengakses
media sosial tersebut. Hal yang sama berlaku saat Anda berbagi file, video,
atau foto dari situs seperti Google Documents, Dropbox, Instagram, Pinterest,
atau Flickr atau bahkan saat Anda membuat folder "shared" dari laptop Anda.
Kontrol Akses
Sedangkan kebijakan otorisasi menentukan apa yang identitas individu atau
kelompok dapat akses, kontrol akses - juga disebut hak akses atau hak
istimewa - adalah metode yang kita gunakan untuk menerapkan kebijakan
tersebut. Mari kita lihat contohnya:
Melalui setting Facebook - Siapa yang bisa melihat barang saya? siapa yang
bisa menghubungi ku? Siapa yang bisa melihat saya? - Kami mengizinkan
atau menolak akses terhadap apa yang kami kirim di Facebook kepada
Setelan Google Documents memungkinkan kami menyetel edit atau berbagi
hak istimewa untuk dokumen yang kami gunakan secara kolaboratif.
Setelan Flickr memungkinkan kami membuat atau berbagi album atau foto
dengan keluarga, teman, atau publik, dengan lisensi hak penerbitan yang
berbeda (mis., Creative Commons).
Saham dan izin pada MacOS atau tab Security di kotak dialog properti file OS
Windows memungkinkan Anda untuk mengatur hak akses untuk file atau
folder individual.
Konfigurasi hak akses yang benar merupakan komponen penting untuk
melindungi informasi dari akses yang tidak sah dan melindungi sistem
komputer dari penyalahgunaan, namun konfigurasi kontrol akses adalah
bisnis yang rumit. Di postingan berikutnya, kita akan melihat bagaimana
organisasi menerapkan kebijakan otorisasi menggunakan conrols akses atau
izin pengguna. Kami akan mengikutinya dengan sebuah tulisan yang
memeriksa serangan yang dapat dilakukan pelaku kejahatan atau penjahat
saat kontrol akses tidak memadai untuk mencegah penggunaan yang tidak
sah, pengungkapan yang tidak disengaja, atau eskalasi hak istimewa.
PT. CKDT adalah sebuah cabang perusahaan multinasional yang bergerak di bidang industri kimia dasar organik menurut klasifikasi lapangan usaha dari DJP dimana produknya berupa bahan kimia campuran/racikan berdasarkan formula yang ditetapkan oleh engineer untuk pemurnian dan pemisahan minyak dari unsur-unsur lain yang tercampur saat pertama kali ditambang dari perut bumi.
Sistem informasi yang dipergunakan perusahaan adalah Sage ERP Accpac yang yang terintegrasi secara lokal dan international. Di Indonesia perusahaan berkantor di Pondok Indah Office Tower, yang mana sistem informasi yang dimaksud terhubung dengan LAN dengan topologi star seperti gambar dibawah ini.
Bagian bagian yang terlibat dalam sistem informasi perusahaan adalah :
1. Manager (kontrol operasional dan reporting ke regional manajer) 2. Bagian Finance
3. Bagian Accounting
4. Bagian SCM (Supply Chain Management) 5. Bagian Warehouse
Berikut saya akan menceritakan sebagian proses sistem informasi perusahaan yaitu pencatatan pembelian dan pembayaran hutang.
Bagian-bagian yang terlibat dalam sistem ini adalah :
1. Bagian Warehouse
3. Bagian Accounting
4. Bagian Finance
Adapun tugas daripada masing-masing bagian tersebut adalah
Bagian admin Warehouse membuat PR (Purchase Requisition) atas barang yang harus dipesan sehubungan dengan produksi atas
pesanan barang yang tertera dalam kontrak antara perusahaan
dengan pelanggan. Purchase Requisition ini ditandatangani oleh admin
dan Manager Warehouse dan disetujui oleh Direktur.
Bagian Supply Chain Management bertugas menerima PR (Purchase Requisition) dan berdasarkan itu membuat PO (Purchase Order) yang
ditujukan kepada vendor yang sudah terdaftar dalam sistem.
Bagian Accounting menerima RR (Receiving Report) dan Invoice dari Vendor dan mencocokan Receivang Report dan Invoice, setelah itu
mencetak RS (Receiving Slip)
Bagian Finance siap membayar Invoice tersebut setelah dicek dan disetujuai oleh Manager.
Semua aktivas pencatatan dan pelaporan dilakukan dengan mempergunakan
komputer yang sudah terintegrasi dengan cukup baik. Dan disertai dengan
dokumentasi dan penyimpanan file yang rapih berdasarkan Nomor Batch
yang tercatat pada sistem. Sehingga dari aktivitas ini dihasilkan
laporan-laporan yang memadai dan akurat bagi manajemen.
Sistem penjualan pada perusahaan ini berdasarkan kontrak antara
perusahaan dengan pelanggan. Barang diproduksi berdasarkan kebutuhan
yang tertera dalam kontrak kemudian dikirimkan kepada pelanggan disertai
dokumen-dokumen yang sudah seharusnya menyertai proses transaksi
tersebut.
Adapun bagian-bagian yang terlibat adalah :
1. Bagian Marketing
3. Bagian Pengiriman
4. Bagian Accounting
5. Bagian Finance
Pengendalian internal sistem yang diimplementasikan tersebut adalah
sebagai berikut :
1. User hanya bisa menggunakan aplikasi sesuai dengan bidang dan
kewenangannya dengan menggunakan Username dan password yang
telah terdaftar dan diauthorisasi oleh manajer regional area yang
berada di Singapura.
2. Data yang secara historis sudah di verifikasi, disetujui untuk
dilaksanakan dan sudah diposting tidak bisa dimodifikasi kembali.
3. User dalam hal ini level low management tidak bisa membuka data
yang sudah berlalu kecuali ada persetujuan dari Manager.
4. User satu dengan yang lain tidak bisa saling menggunakan aplikasinya
kecuali level Manager.
Kelemahan daripada sistem yang sudah berjalan selama ini adalah tidak
terintegrasinya sistem tersebut dengan Bagian Pajak yang membuat :
1. Faktur Pajak, faktur pajak keluaran dan masukan masih diinput secara
manual pada sistem e-faktur DJP.
2. Membuat Bukti potong Witholding Tax kepada pihak vendor yang
menyediakan jasa atas transaksi pembelian jasa yang dilakukan.
Atas dasar kelemahan yang ada tersebut untuk efisiensi dan efektivitas dan
untuk melengkapi sebuah sistem yang ada sebaiknya input transaksi yang
berhubungan dengan penjualan, pembelian dan pembayaran biaya-biaya
atas jasa mestinya diintegrasikan dengan kepentingan perpajakan.
Sistem penjualan yang menghasilakn laporan penjualan mestinya bisa dihubungkan dengan keperluan perpajakan dalam hal ini data import
Sistem pembelian barang dan jasa yang menghasilkan laporan yang sekaligus menyediakan data import atas faktur pajak masukan supplier
yang dipergunakan oleh bagian pajak untuk membuat laporan SPT
Masa PPN dan witholding tax atas jasa yang akan dibayar.
Sumber :
1. Hapzi Ali, 2017, 11. Modul SI PI, Sistem informasi dan pengendalian internal, M.Akt Pasca UMB, Hapzi Ali, 2015
2. Ekonomimahasiswa, 2017,
http://ekonomimahasiswa.blogspot.co.id/2015/03/sistem-informasi-akuntansi-bab-9-konsep.html
3. Auditorinternal, 2017, http://auditorinternal.com/2011/07/18/keandalan-dan-integritas-informasi/
