Perubahan pola pikir, kebutuhan, dan terutama perubahan gaya hidup merupakan gejala semakin majunya manusia pada era kini. Dunia perekonomian pun mengalami perubahan yang sangat pesat dimana ditandai dengan semakin cepatnya arus informasi yang terjadi di pasar. Setiap perusahaan harus saling bersaing mempertahankan kelangsungan hidupnya. Hal ini menyebabkan meningkatnya kebutuhan perusahaan akan sumber informasi yang cepat dan akurat dalam pengambilan keputusan.
Fakta yang terjadi saat ini adalah meningkatnya pengolahan data di perusahaan dengan menggunakan komputer. Harapan yang timbul dari kondisi tersebut adalah kebutuhan setiap bagian atau manajemen perusahaan akan informasi dapat dengan segera diperoleh. Oleh karena itu, operasional perusahaan dapat berjalan bila didukung oleh adanya informasi yang cepat dan akurat.
Penggunaan komputer dalam perusahaan akan berdampak pada pengolahan dan penyimpanan data yang membawa perubahan pada perusahaan itu sendiri dan juga prosedur yang diterapkan sebagai pengendalian internal. Perubahan yang mungkin terjadi adalah semakin hematnya waktu yang diperlukan untuk memperoleh sebuah informasi yang diperlukan manajemen untuk membuat keputusan.
Ketika sebuah perusahaan yang menggunakan pengolahan data secara manual melakukan perubahan total dengan pengolahan data menggunakan komputer (elektronik) maka terjadi perubahan besar dalam perusahaan. Pendidikan khusus dan pelatihan bagi karyawan harus diadakan untuk membantu pemahaman cara pengoperasian program komputer. Selain itu, semakin besarnya faktor biaya yang akan dikeluarkan oleh perusahaan untuk mewujudkannya.
Pengolahan data yang diterapkan merupakan suatu proses untuk melakukan manipulasi dan pemakaian data. Proses tersebut dilakukan melalui kegiatan perekaman, klasifikasi, penyortiran, penghitungan, pengikhtisaran dan pelaporan. Pengolahan data menggunakan komputer (elektronik) dalam perusahaan dapat diketahui dengan adanya pemusatan fungsi dan pemusatan data. Ciri ini akan membawa perhatian perusahaan pada evaluasi struktur pengendalian intern yang dilaksanakan.
Hal ini perlu mendapat perhatian khusus terutama ketika auditor yang ditunjuk akan melakukan pemeriksaan terhadap sistem yang akan diaudit. Pengolahan data elektronik (selanjutnya akan disebut PDE) berpengaruh pada profesi auditor dimana profesi ini dituntut untuk menguasai aplikasi program yang digunakan oleh kliennya.
Sistem pengolahan data manual dan PDE memiliki beda yang sangat besar sehingga dibutuhkan keahlian tertentu untuk dapat menggunakannya. Penerapan PDE pada perusahaan akan dapat membantu perolehan evaluasi bukti sehingga efektivitas dan efisiensi dapat tercapai. Semakin pentingnya PDE saat ini menuntut perusahaan untuk memiliki Struktur Pengendalian Intern (selanjutnya akan disebut SPI) yang baik pula. PDE memiliki hubungan dengan SPI perusahaan dimana terdapat pemisahan fungsi yang jelas dalam pelaksanaan operasional.
Tujuan penerapan SPI dalam perusahaan adalah untuk menghindari adanya penyimpangan dari prosedur, laporan keuangan yang dihasilkan perusahaan dapat dipercaya dan kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku. Hal ini menunjukkan bahwa perusahaan terutama manajemen berusaha untuk menghindari resiko dari adanya penerapan suatu sistem. Banyak dan detailnya prosedur yang dibuat tidak menutup kemungkinan akan timbulnya resiko penyimpangan. PDE merupakan salah satu metode yang digunakan sebagai alat pengolahan data dalam perusahaan.
SPI memiliki tiga elemen penting yang mendukung yaitu lingkungan pengendalian, sistem akuntansi, dan prosedur pengendalian. Lingkungan pengendalian dalam perusahaan meliputi semua unsur yang mendorong terciptanya efektivitas kebijakan perusahaan dimana unsur ini lebih dititikberatkan pada sumber daya manusia yang tersedia dalam perusahaan.
Manajemen perusahaan membuat suatu prosedur yang digunakan sebagai acuan operasional perusahaan yang mencakup cara dokumentasi atau pencatatan atas semua transaksi yang telah terjadi. Kondisi semacam ini disebut dengan sistem akuntansi. Selain itu, untuk memperoleh suatu keyakinan memadai akan tercapainya tujuan perusahaan maka diperlukan suatu prosedur pengendalian yang menjelaskan otorisasi transaksi dan aktivitas, pemisahan tugas hingga adanya verifikasi atas dokumen.
Hal yang sama juga harus dilaksanakan atas PDE. SPI atas PDE sangat penting karena data yang dimiliki berjumlah besar yang pasti akan menimbulkan dampak yang lebih besar. Selain itu, pengawasan akan kelayakan data harus dilakukan sehingga penyelewengan terhadap kecanggihan PDE tidak akan terjadi.
Ada dua macam pengendalian dalam PDE yaitu pengendalian umum dan pengendalian aplikasi. Kedua jenis pengendalian ini bertujuan untuk mencegah dan mendeteksi kecurangan yang dilakukan baik itu pada pemakai data (operator) maupun penyelewengan akan aplikasi program yang diterapkan pada sistem perusahaan.
Setiap kegiatan yang dilakukan oleh perusahaan ditujukan untuk mencapai laba. Laba tercapai ketika perusahaan memiliki pemasukan terhadap kas akibat adanya suatu transaksi penjualan. Order penjualan bagi perusahaan merupakan tahap awal dari transaksi penjualan. Kemudian order ini berlanjut dengan adanya pengakuan piutang ketika penjualan terjadi secara kredit. Tahap akhir dari transaksi penjualan adalah adanya penerimaan sejumlah kas dari pelunasan piutang yang dimiliki atau penerimaan kas dari penjualan tunai. Semua tahap dari transaksi tersebut harus dicatat dan didokumentasikan sesuai kebijakan dan prosedur yang telah ditetapkan.
Bagian yang bertanggungjawab atas segala aktivitas atau transaksi penjualan adalah bagian penjualan sesuai dengan prosedur yang mengatur tentang transaksi ini. Berkaitan dengan PDE yaitu penggunaan komputer akan sangat membantu bagian penjualan untuk mengontrol informasi yang dibutuhkan terutama ketika masih ada piutang yang harus ditagih. Untuk mendukung hal itu maka ada beberapa personil yang harus memiliki keahlian-keahlian berikut, yaitu: memahami konsep dan desain sistem dan kemampuan menggunakan komputer dalam mengolah data yang masuk.
Ketika suatu wewenang diberikan pada pihak yang bertanggungjawab (dalam hal ini bagian penjualan) maka harus ada pengendalian dalam pelaksanaannya agar penyelewengan dapat dihindari. Begitu pula, dengan pelaksanan SPI atas pengolahan data transaksi penjualan yang terjadi di PT. DIOMA Malang. PT. DIOMA yang merupakan sebuah perusahaan penerbit buku yang berdomisili di daerah Malang menerapkan teknologi komputer dalam operasional pengolahan datanya.
Penerapan teknologi komputer ini mendukung aktivitas penjualan perusahaan dimana dalam pelaksanaannya setiap personil perusahaan diharuskan mengikuti prosedur yang telah ditetapkan. Prosedur yang ditetapkan oleh direktur dimaksudkan agar data yang diolah dapat menghasilkan informasi yang tepat guna bagi pemakai. Pemakai informasi tersebut adalah pihak manajemen dan juga komisaris perusahaan.
Untuk menghindari terjadinya fraud (kecurangan)-yang merupakan salah satu resiko- aka diperlukan pengendalian terhadap pengolahan data tersebut.
Prosedur yang dibuat harus diteliti antara peraturan dan pelaksanaannya terlebih ketika perusahaan menerapkan teknologi komputer dalam kegiatan operasionalnya. Kesalahan input data baik dengan disengaja maupun tanpa sengaja membutuhkan pengendalian.
Setiap laporan yang dihasilkan dari pengolahan data tersebut dibuat dengan tujuan untuk mengetahui kinerja perusahaan. Dalam pengendalian pengolahan data tersebut banyak hal yang harus dicermati oleh PT. DIOMA terlebih jika ada celah bagi fraud (kecurangan) untuk muncul karena kejadian ini bisa timbul baik dari pihak intern perusahaan maupun pihak luar. Berdasarkan pemaparan di atas, penulis bermaksud untuk melakukan penelitian terhadap satu obyek dengan judul “SISTEM PENGENDALIAN INTERN (SPI) TERHADAP PENGOLAHAN DATA ELEKTRONIK (PDE) PADA SIKLUS PENJUALAN (Studi Kasus pada PT. DIOMA Malang)”
»» READMORE...
Saturday 18 January 2014
Area Pengendalian TI
Area Pengendalian ada 15 yaitu :
1. Integritas Sistem
2. Manajemen Sumber Daya (Perencanaan Kapasitas)
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
4. Backup dan Recovery
5. Contigency Planning
6. System S/W Support
7. Dokumentasi
8. Pelatihan atau Training
9. Administrasi
10. Pengendalian Lingkungan dan Keamanan Fisik
11. Operasi
12. Telekomunikasi
13. Program Libraries
14. Application Support (SDLC)
15. Pengendalian Mikrokomputer
Penjelasan :
1. Integritas Sistem
a. Ketersediaan dan kesinambungan sistem komputer untuk user
b. Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable
c. Persetujuan dari user atas kinerja sistem yang di inginkan
d. Preventive maintenance agreements untuk seluruh perlengkapan
e. Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan
f. Serta adanya program yang disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya
a. Faktor-faktor yang melengkapi integritas sistem
b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi
jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun
tetap dengan biaya yang wajar.
c. Hal-hal tersebut di dokumentasikan secara formal, demi proses yang
berkesinambungan
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
a. Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan
terhadap s/w aplikasi dan s/w sistem
b. Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di
dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang
dibakukan dan disetujui.
4. Backup dan Recovery
a. Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning
(rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),
b. Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk
kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).
5. Contigency Planning
a. Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya ancaman
b. terhadap fasilitas pemrosesan SI
c. Dimana sebagian besar komponen utama dari disaster recovery plan telah
dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical
application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W
dan sebagainya.
6. System S/W Support
a. Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan
dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan
dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf teknik
untuk integritas fungsionalnya
b. Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika
sistem secara menyeluruh (systemwide logical security)
7. Dokumentasi
a. Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W
sistem
b. Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule
operasi,
c. Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
a. Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan
staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya
b. Serta rencana pelatihan yang berkesinambungan
9. Administrasi
a. Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job
description, sejalan dengan metoda job accounting dan/atau charge out yang
digunakan
10. Pengendalian Lingkungan dan Keamanan Fisik
a. Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali
akses ke sumber daya informasi
b. Pencegahan kebakaran, ketersediaan sumber listrik cadangan,
c. Juga pengendalian dan backup sarana telekomunikasi
11. Operasi
a. Diprogram untuk merespon permintaan/keperluan SO
b. Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus
terhadap operator, retensi terhadap console log message, dokumentasi untuk
run/restore/backup atas seluruh aplikasi
c. Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO,
penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
a. Review terhadap logical and physical access controls,
b. Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk
semua sumber daya SI.
b. Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange
(EDI)
c. Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan
komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran
telekomunikasi.
13. Program Libraries
a. Terdapat pemisahan dan prosedur pengendalian formal untuk application source
code dan compiled production program code dengan yang disimpan di application
test libraries development
b. Terdapat review atas prosedur quality assurance.
14. Application Support
a. Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem
b. Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen
c. proyek, proses pengujian yang menyeluruh antara user dan staf SI
d. Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC
yang digunakan.
15. Microcomputer Controls
a. Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas
aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik
terhadap microcomputer yang dimiliki,
b. Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk
menghindari tuntutan pelanggaran hak cipta.
»» READMORE...
Subscribe to:
Posts (Atom)