Tiga kalimat ringkasan dokumen tersebut adalah:
Dokumen tersebut membahas sistem informasi dan pengendalian internal dalam proses bisnis perusahaan manufaktur, termasuk siklus pembelian, produksi, dan penjualan, serta ancaman-ancaman utama dan aktivitas pengendalian yang relevan."
Sipi, iis dewi herawati, prof. dr. ir. h. hapzi ali, pre m sc, mm, mca, proses bisnis review dan major threat , mercu buana 2017
1. Sistem Informasi & Pengendalian Internal
Proses Bisnis Dan Major Threat
Dibuat oleh :
Iis Dewi Herawati (55517110078)
Dosen Pengampu :
Prof. Dr. Ir. H. Hapzi Ali, MM, CMA
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA
UNIVERSITAS MERCU BUANA
2017
2. Proses bisnis utama dalam perusahaan manufaktur terdiri dari :
1. Siklus pembelian dan pengeluaran kas
Tiga Aktifitas Dasar Dalam Siklus Pengeluaran :
· Memesan barang, perlengkapan dan Jasa (Layanan)
· Menerima dan menyimpan Barang, Perlengkapan dan Jasa (Layanan)
· Membayar Brang, Perlengkapan dan Jasa (layanan)
Klasifikasi
Transaksi
Akun Fungsi-fungsi Bisnis Dokumen dan
Pencatatan
Akuisisi - Persediaan
Aset Tetap
- Beban
dibayar di
muka
- Peningkatan
sewa guna
- Utang
Dagang
-Beban
manufaktur
-Beban
penjualan
-Beban
administrasi
- Pemprosesan pesanan
pembelian
-Penerimaan barang dan
jasa
-Pengakuan utang
-Permintaan pembelian
-Pesanan pembelian
-Laporan penerimaan
-Faktur dari vendor
-Memo debet
-Voucher
-Berkas transaksi
akuisisi
-Jurnal atau daftar
akuisisi
-Berkas utama utang
dagang
-Neraca saldo utang
dagang
-Laporan dari vendor
Pengeluaran
kas
-Kas di bank
(dari
penegluaran
kas)
-Utang dagang
- Pemrosesan dan
pencatatan,pengeluaran
kas
Cek, Berkas transaksi
pengeluaran kas, Jurnal
atau daftar pengeluaran
kas
3. -Diskon
pembelian
Pengendalian internal siklus pembelian dan pengeluaran kas antara lain :
Aktivitas Pengendalian Sistem Pemrosesan
Pembelian
Sistem Pengeluaran Kas
Otorisasi Transaksi Pengendalian persediaan Bagaian utang usaho
mengotorisasi
pembayaran
Pemisahan tugas Bagian pengendalian
persediaan dipisahkan
dari bagian pembelian
dan penyimpanan barang
Pisahkan buku besar
pembantu utang,
pengeluaran kas.
Supervisi Bagian penerimaan
Akses Keamanan fisik aktiva,
dengan cara batasi akses
fisik.
Batasi akses ke berbagai
catatan akuntansi
Akuntasi Buku pembantu utang
usaha, buku besar, file
PO, file pesanan, file
pembelian, file laproan
penerimaan barang
File voucher utang, buku
oembantu usaha, dll
Verifikasi independen Bagian utang
merekonsiliasi utang
dengan bukti pendukung.
Rekonsiliasi segala
pengeluaran kas.
2. Siklus Produksi, pengubahan dari bahan baku menjadi barang siap
dijual atau barang jadi. Kegiatan pokok siklus Produksi :
· Perencanaan Produksi
· Permintaan Bahan Baku
· Penugasan Karyawan
· Akuntansi Biaya
· Penyimpanan Barang
Pengendalian internal dalam siklus Produksi :
Aktivitas Pengendalian Titik pengendalian dalam sistem
Otorisasi Transaksi Perintah kerja, lembar perpindahan, dan permintaan bahan baku
4. Pemisahan tugas - Pemisahan penyimpanan Raw Material dan Finish good
-GL terpisah dari akuntansi lainnya
Supervisi Pengawasan bahan baku dan pencatatan jam kerja
Akses Membatasi akses fisik ke barang jadi, dan penggunaan prosedur
formal
Akuntasi File perintah, file bahan baku, file barang jadi.
Verifikasi independen Biaya produksi bisa direkonsiliasi
3. Siklus Penjualan dan penerimaan kas
Pengendalian internal dalam siklus Penjualan dan penerimaan kas terdiri dari :
· Pemisahan tugas yang memadai.
· Otorisasi yang semestinya.
· Dokumen/catatan yang memadai.
· Dokumen yang prenumbered.
· Pengiriman monthly statement.
· Prosedur verifikasi intern
Terdapat lima kelompok transaksi yang termasuk dalam siklus penjualan dan
penerimaan kas sbb :
Kelompok
Transaksi
Akun Fungsi Bisnis Dokumen &
Catatan
Penjualan Penjualan, piutang
dagang
Pemrosesan
pesanan pelanggan
Pesanan
pelanggan,
pesanan penjualan
Persetujuan
penjualan kredit
Pesanan
pelanggan atau
pesanan penjualan
Pengiriman barang Dokumen
pengiriman
Penagihan ke
pelanggan &
pencatatan
penjualan
Faktur penjualan,
jurnal penjualan,
laporan ikhtisar
penjualan, master
file A/R, neraca
5. saldo A/R, laporan
bulanan.
Penerimaan
kas
Kas bank (debit
dari penerimaan
kas), piutang
dagang
Pemrosesan dan
pencatatan
penerimaan kas
Nota pembayaran
(R/A), daftar awal
penerimaan kas,
jurnal penerimaan
kas.
Cadangan & retur
penjualan
Cadangan & retur
penjualan, piutang
dagang
Pemrosesan dan
pencatatan
cadangan & retur
penjualan
Memo kredit,
Jurnal cadangan
dan retur
penjualan
Penghapusan akun
tak tertagih
Piutang dagang,
Cadangan utk
Penghapusan
Piutang
Penghapusan
piutang dagang
tak tertagih
Formulir otorisasi
saldo yang tak
tertagih
Hapzi ( 2017 )
Mengidentifikasi major threat dalam aktivitas bisnis untuk pengendalian internal
Ancaman adalah aksi yang mengganggu stabilitas sistem informasi akuntansi yang
berasal dari dalam sistem itu sendiri maupun dari luar sistem. Empat jenis ancaman
yang dihadapi perusahaan, yaitu :
a. Kehancuran karena Bencana Alam dan Politik Salah satu ancaman yang dihadapi
perusahaan adalah kehancuran karena bencana alam dan politik, seperti
kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angin, dan perang.
Bencana yang tidak bisa diprediksi dapat secara keseluruhan menghancurkan
sistem informasi dan menyebabkan kejatuhan sebuah perusahaan. Ketika terjadi
sebuah bencana, banyak perusahaan yang terkena pengaruhnya pada saat yang
bersamaan.
Contohnya, banjir di Chicago menghancurkan atau merusak 400 pusat pemrosesan
data. Contoh-contoh bencana jenis ini adalah sebagai berikut: - Dua serangan
teroris pada World Trade Center di kota New York dan serangan Gedung Federal
di Oklahoma, menghancurkan atau mengganggu sistem di gedung- gedung
tersebut. - Pada tahun 1993, hujan deras menyebabkan Sungai Mississippi dan
Missouri meluap dan membanjiri delapan negara bagian. Banyak organisasi
kehilangan sistem komputer mereka, termasuk kota Des Moines, Iowa, yang
komputer-komputernya terendam di dalam air setinggi 8 kaki. - Gempa bumi di
6. Los Angeles menghancurkan banyak sekali sistem; menyebabkan sistem lainnya
rusak karena jatuhnya puing-puing, air dari sistem penyemprot air (sprinkler
systern), dan debu; serta mengganggu jalur komunikasi. Perusahaan- perusahaan
di San Fransisco menderita nasib yang hampir sama beberapa tahun sebelumnya. -
Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada
sistem informasi oleh negara-negara asing, agen mata-mata, dan teroris, akan
tersebar luas.
b. Kesalahan pada software dan tidak berfungsinya peralatan Ancaman kedua bagi
perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan,
seperti kegagalan hardware, kesalahan atau terdapat kerusakan pada software,
kegagalan sistem operasi (operating system-OS), gangguan dan fluktuasi listrik,
serta kesalahan pengiriman data yang tidak terdeteksi.
Contoh-contoh jenis ancaman ini adalah sebagai berikut: - Kerusakan pada sistem
akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia
mengumpulkan pajak perusahaan sebesar 5.535 juta. - Di Bank of New York,
field yang dipergunakan untuk menghitung jumlah transaksi terlalu kecil untuk
menangani volume transaksi pada hari yang sibuk. Kesalahan pada sistem
mematikan sistem dan membuat bank tersebut mengalami kerugian sebesar $23
juta ketika mencoba untuk menutup bukunya. Bank tersebut akhirnya harus
meminjam uang dalam satu malam dengan biaya yang tinggi.
c. Tindakan tidak sengaja Ancaman ketiga bagi perusahaan adalah tindakan yang
tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau
karena kecelakaan semata. Hal ini biasanya terjadi karena kesalahan manusia,
kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan personil yang tidak
diawasi atau dilatih dengan baik.
Para pemakai sering kali kehilangan atau salah meletakkan data, dan secara tidak
sengaja menghapus atau mengubah file, data serta program. Para operator komputer
dan pemakai dapat memasukkan input yang salah atau tidak andal, menggunakan
versi program yang salah, menggunakan file data yang salah, atau meletakkan file di
tempat yang salah. Analis dan programmer sistem membuat kesalahan pada logika
sistem, mengembangkan sistem yang tidak memenuhi kebutuhan perusahaan, atau
mengembangkan sistem yang tidak mampu menangani tugas yang diberikan. Contoh-
contoh tentang ancaman ini adalah sebagai berikut: - Staf administrasi bagian entri
7. data di Giant Food Inc., salah memasukkan data dividen kuartal sebesar $2,50 sebagai
ganti dari $0,25. Sebagai hasilnya, perusahaan membayar lebih dari $10 juta atas
kelebihan jumlah dividen tersebut. - Seorang programmer bank salah menghitung
bunga per bulan dengan menggunakan satuan 31 hari. Selama 5 bulan sebelum
kesalahan tersebut ditemukan, lebih dari $100.000 kelebihan bunga dibayarkan
melalui tabungan.
c. Tindakan sengaja (kejahatan komputer) Ancaman keempat yang dihadapi
perusahaan adalah tindakan disengaja, yang biasanya disebut sebagai kejahatan
komputer. Ancaman ini berbentuk sabotase, yang tujuannya adalah
menghancurkan sistem atau beberapa komponennya. Penipuan komputer adalah
jenis kejahatan komputer lainnya, dengan tujuan untuk mencuri benda berharga
seperti uang, data, atau waktu/pelayanan komputer. Penipuan ini juga dapat
melibatkan pencurian, yaitu pencurian atau ketidaklayakan penggunaan atas aset
oleh pegawai, disertai dengan pemalsuan catatan untuk menyembunyikan
pencurian tersebut.
Contoh-contoh ancaman jenis ini adalah sebagai berikut: - Sebagai seorang
penggemar teknologi, John Draper menemukan bahwa tawaran hadiah sebagai
pelapor di perusahaan sereal Cap’n Crunch menduplikasi frekuensi jalur
komunikasi WATS. Dia menggunakan penemuannya tersebut untuk menipu
perusahaan telepori, dengan cara melakukan berbagai panggilan telepon tanpa
bayar. - Seorang manajer SIA di kantor koran di Florida bekerja untuk perusahaan
pesaing setelah dia dipecat dari tempatnya bekerja tersebut. Pada waktu yang tidak
lama, pihak pertama yang mempekerjakan dirinya tersebut menyadari bahwa para
reporternya secara konstan telah direbut informasi beritanya. Perusahaan koran
tersebut akhirnya mengetahui bahwa manajer SIA tersebut masih memiliki akun
dan password aktif, serta masih secara teratur melihat-lihat file-file komputer di
perusahaan tersebut untuk mendapatkan informasi mengenai cerita esklusif.
Beberapa ancaman (threats) lainnya adalah :
• Merekrut karyawan yang tidak kualified Hiring of unqualified
• Pelanggaran hukum oleh karyawan (Violation of employment law)
• Perubahan yang tidak diotorisasi opada file induk pembayaran (master payroll file)
8. • Ketidakakuratan data waktu (Inaccurate time data)
• Ketidakakuratan proses pembayaran
• Pencurian atau kecurangan pendistribusian pembayaran
• Kehilangan atau tidak terotorisasi data pembayaran
• Performansi jelek.
Mengapa ancaman-ancaman SIA meningkat? Peningkatan jumlah sistem klien/server
memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik. Oleh karena
LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih
sulit dikendalikan daripada sistem komputer utama yang terpusat. WAN memberikan
pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang
menimbulkan kekhawatiran dalam hal kerahasiaan.
LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
a. Komitmen atas integritas dan nilai-nilai etika
b. Filosofi pihak manajemen dan gaya beroperasi
c. Struktur organisasional d. Badan audit dewan komisaris
e. Metode untuk memberikan otoritas dan tanggung jawab
f. Kebijakan dan praktik-praktik dalam sumber daya manusia
g. Pengaruh-pengaruh eksternal Aktivitas Pengendalian.
Aktivitas pengendalian bertujuan untuk mengarahkan karyawan agar karyawan dapat
bertindak sesuai dengan arahan manajer :
• Aktivitas yang terkait dengan pelaporan keuangan. Meliputi: Perancangan
dokumen yang baik dan penggunaan dokumen bernomor urut tercetak;
Pemisahan tugas; Otorisasi atas transaksi; Pengamanan yang memadai; Cek
independen atas kinerja rekan sekerja; Penilaian (valuation) atas jumlah yang
mesti dicatat yang tepat.
9. • Aktivitas yang terkait dengan pemrosesan informasi, meliputi pengendalian
umum dan pengendalian aplikasi. Aktivitas ini membantu memastikan
reliabilitas dan integritas sistem informasi yang memproses informasi
keuangan maupun informasi non keuangan.
AKTIVITAS PENGENDALIAN
Aktivitas pengendalian yang lain yang relevan dengan pelaporan keuangan adalah
review atas kinerja, yang meliputi:
1. Membandingkan anggaran dan nilai aktual
2. Menganalisis kaitan antar data, melakukan investigasi dan tindakan korektif
3. Review atas kinerja fungsional atau area tertentu.
PROSEDUR PENGENDALIAN
Prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
a. Otorisasi transaksi dan kegiatan yang memadai
b. Pemisahan tugas
c. Desain dan penggunaan dokumen serta catatan yang memadai
d. Penjagaan aset dan catatan yang memadai.
e. Pemeriksaan independen atas kinerja.
Pengendalian Umum terdiri dari:
a. Pengendalian organisasi.
b. Pengendalian dokumentasi.
c. Pengendalian akuntabilitas aktiva.
d. Pengendalian praktik manajemen.
e. Pengendalian operasi pusat informasi
f. Pengendalian otorisasi
10. g. Pengendalian akses
Pengendalian Organisasi menetapkan hubungan kerja antara karyawan dan unit
organisasi. Struktur organisasi dirancang sedemikian rupa sehingga menghasilkan
organisasi yang independen. Organisasi yang independen adalah struktur organisasi
yang memisahkan wewenang dan tanggung jawab sedemikian rupa sehingga fungsi
yang tidak kompatibel dipisahkan. Selain melalui pemisahan tugas, pengendalian juga
dicapai dengan monitoring. Dalam sistem manual, karyawan yang menangani aktiva
mesti dipisahkan dari karyawan yang memiliki otorisasi untuk melaksanakan suatu
transaksi dan karyawan yang bertanggung jawab untuk mencatat transaksi.
Sistem informasi memiliki tanggung jawab untuk merekam dan memproses data.
Oleh karena itu sistem informasi mesti independen dari semua departemen yang
menggunakan data dan informasi tersebut. Departemen pengguna adalah departemen
yang memiliki tanggung jawab untuk menginisiasi dan mengotorisasi transaksi. Selain
itu, fungsi pengembangan sistem mesti dipisahkan dari sistem pemrosesan transaksi.
PENGENDALIAN DOKUMENTASI
Pengendalian Dokumentasi yang baik berguna untuk efisiensi dalam perbaikan bug
sistem, untuk efisiensi dalam pengembangan tambahan aplikasi baru, serta untuk
pelatihan karyawan dalam mengenalkan sistem aplikasi. Dokumentasi yang
diperlukan meliputi:- Kebijakan terkait dengan sistem, seperti kebijakan
pengembangan sistem, kebijakan pengujian sistem, kebijakan operasi computer, dan
kebijakan penanganan bencana dan keamanan sistem. Dokumentasi aplikasi sistem,
seperti flowchart, data flow diagram, kode rekening, deskripsi prosedur, prosedur
koreksi kesalahan, prosedur pengendalian, deskripsi file (termasuk kamus data),
format output sistem, dan deskripsi input output sistem.
a. Dokumentasi program.
b. Dokumentasi data
c. Dokumentasi operasi
11. • d. Dokumentasi untuk pengguna. Sandy, 2017.
https://www.slideshare.net/SandySetiawan12/12-sipi-sandy-setiawan-hapzi-ali-siklus-
proses-bisnis-review-atas-proses-bisnis-utama-dalam-perusahaan-manufaktur-
universitas-mercu-buana-2017 ( 26 Desember 2017, jam 07.59 )
PENGENDALIAN AKUNTABILITAS AKTIVA
Sumber daya perusahaan (aktiva) perlu dijaga. Cara menjaga aktiva tersebut antara
lain:Penggunaan buku pembantu dalam catatan akuntansi Rekonsiliasi (seperti
rekonsiliasi kas dan persediaan) Prosedur acknowledgement sebagai bentuk wujud
pertanggungjawaban atas aktiva yang ditangani oleh seseorang atau suatu bagian.
PENGENDALIAN PRAKTIK MANAJEMEN
Meliputi kebijakan dan praktik sumber daya manusia, komitmen terhadap
kompetensi, praktik perencanaan, praktik audit, dan pengendalian pengembangan
sistem aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistem baru).
PENGENDALIAN APLIKASI
Meliputi Pengendalian otorisasi, Pengendalian input, dapat berupa edit test pada saat
data diinputkan ke dalam layar komputer (validity check, limit check, field check,
relationship check), dapat berupa batch control total (amount control total, hash total
dan record count) jika data diinputkan secara batch.
- Pengendalian proses, dapat berupa manual cross check dan pengendalian
proses yang lain.
- Pengendalian output, output mesti didistribusikan ke pihak yang
tepat.Tinjauan menyeluruh konsep-konsep pengendalian.
12. Jika dikaitkan dengan identifikasi Major Threat dalam aktivitas bisnis untuk
pengendalian internal dan implementasinya di perusahaan tempat saya bekerja.
Cara mengidentifikasi major threat dalam aktivitas bisnis untuk pengendalian
internal :
1. Memahami sistem pengendalian
2. Memperkirakan risiko pengendalian yang direncanakan
3. Mengevaluasi pengujian atas pengendalian
4. Menyusun pengujian atas pengendalian
5. Menyusun pengujian substantif.
Implementasi di PT. ABC mengidentifikasi major threat pada sistem penggajian
dengan cara :
1. Memahami sistem pengendalian
Dalam sistem penggajian, terdapat pengendalian yang dirancang oleh manajemen agar
tidak terjadi kecurangan. Auditor internal dapat melihat seberapa efektifkah
pengendalian internal perusahaan dalam sistem penggajian. Auditor harus memahami
sistem pengendalian perusahaan berupa pemahaman atas proses penggajian,
pemahaman pihak-pihak yang terkait dan bertanggung jawab dalam sistem
penggajian, dan pemahaman atas karakteristik atau budaya karyawan di PT. ABC.
2. Memperkirakan risiko pengendalian
Auditor mengidentifikasi risiko bawaan dari sistem penggajian tersebut, sehingga
dapat diketahui tujuan auditor dalam mendeteksi suatu fraud dan kecurangan.
3. Mengevaluasi pengujian atas pengendalian
Auditor menyimpulkan pengendalian atas sistem penggajian di PT. ABC, apabila
pengendaliannya bagus maka risiko fraud dan kecurangan semakin rendah, dan begitu
juga sebaliknya.
4. Melakukan pengujian atas pengendalian
13. Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi
tanggung jawab terlalu banyak. Seorang pegawai seharusnya tidak berada dalam
posisi untuk melakukan penipuan dan menyembunyikan penipuan atau kesalahan
yang tidak disengaja seperti :
1) Desain dan penggunaan dokumen serta catatan yang memadai
2) Desain dan penggunaan catatan yang memadai membantu untuk
memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi
yang berkaitan.
3) Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang
untuk otorisasi.
4) Prosedur-prosedur berikut ini menjaga aset pencurian, penggunaan tanpa
otorisasi, dan vandalisme
Pengujian pengendalian dapat dilihat dari berbagai aspek yaitu :
• Otorisasi transaksi, berupa bukti bahwa karyawan/pegawai memang benar-
benar masuk kerja
• Pemisahan tugas, pihak-pihak yang berkaitan dalam sistem penggajian
dipisah-pisahkan antara yang merekap gaji, membayar, dan mencatat dalam
buku besar.
• Supervisi, yaitu berupa pengawasan dari manajer terhadap anak buahnya
mengenai kehadiran.
• Catatan Akuntasi, meliputi dokumen atau catatan daftar kehadiran, buku
pembantu, buku besar yang berupa akun gaji dan kas keluar.
• Pengendalian Akses, berupa penentuan siapa saja yang berhak merubah atau
menyetujui daftar kehadiran, dan pembayaran gaji di perusahaan.
• Verifikasi independen, apakah dalam jangka waktu tertentu manajemen atau
melalui auditor melakukan pencocokan antara bukti dengan catatan yang ada.
5. Melakukan Pengujian Substantif
Pengujian substantif berupa pencocokan data yang ada dalam catatan dengan bukti
yang ada, dan pengujian pencatatan biaya gaji. Pengujian substantif bertujuan untuk :
14. • Biaya gaji yang dicatat benar-benar ada
• Biaya gaji yang telah terjadi telah dicatat
• Biaya gaji dicatat secara akurat
• Biaya gaji yang dicatat telah diklasifikasikan sebagaimana mestinya
• Biaya gaji dicatat pada periode yang tepat
• Biaya gaji telah dicatat dan diklasifikasikan dengan benar dalam buku besar
Referensi :
• Hapzi Ali, 2017, Modul Kuliah Sistem Informasi dan Pengendalian Internal,
Universitas Mercubuana.
• Sandy, 2017. https://www.slideshare.net/SandySetiawan12/12-sipi-sandy-setiawan-
hapzi-ali-siklus-proses-bisnis-review-atas-proses-bisnis-utama-dalam-perusahaan-
manufaktur-universitas-mercu-buana-2017 ( 26 Desember 2017, jam 07.59 )