BAB II KAJIAN PUSTAKA

BAB II KAJIAN PUSTAKA A. LANDASAN TEORI 1.

Efektivitas Menurut Mardiasmo (2008:134) Efektifitas adalah ukuran berhasil

tidaknya suatu organisasi mencapai tujuannya. Apabila suatu organisasi berhasil mencapai tujuan, maka organisasi tersebut di katakan telah berjalan dengan efektif. Hal terpenting yang perlu di catat adalah bahwa efektifitas tidak menyatakan tentang berapa besar biaya yang telah di keluarkan untuk mencapai tujuan tersebut. Biaya boleh jadi melebihi apa yang di anggarkan, efektifitas hanya melihat apakah suatu program mempunyai sasaran yang jelas dan telah mencapai tujuan yan telah ditetapkan dalam setiap kegiatan operasioanal perusahaan. 2.

Sistem Informasi Akuntansi Penjualan

a.

Pengertian sistem informasi akuntansi Sistem adalah serangkaian dua atau lebih komponen yang saling terkait

dan berinteraksi untuk mencapai tujuan. Marshall B. Romney dan Paul John Steinbart (2015:3) Sistem pada dasar nya adalah sekelompok unsur yang erat berhubungan satu dengan lainnya, yang berfungsi bersama sama untuk mencapai tujuan tertentu. Mulyadi (2016:3)

8 http://digilib.mercubuana.ac.id/

9

A system is a group of two or more interrelated components or subsystems that serve a common purpose. James A Hall (2011:5) Dari uraian pengertian sistem di atas dapat disimpulkan bahwa sistem merupakan sekumpulan komponen yang saling berkaitan dan berfungsi bersama untuk mencapai suatu tujuan. Sebagian besar sistem terdiri dari subsistem yang lebih kecil yang mendukung sistem yang lebih besar. Setiap subsistem didesain untuk mencapai satu atau lebih tujuan organisasi. Perubahan dalam subsistem tidak dapat dibuat tanpa mempertimbangkan dampak susistem lain dan pada sistem secara keseluruhan. Konflik tujuan terjadi ketika tujuan subsistem tidak konsisten dengan tujuan subsistem lainnya atau dengan susbsistem secara keseluruhan. Keselarasan tujan terjadi ketika subsistem mencapai tujuannya saat berkontribusi dengan tujuan keseluruhan organisasi. Semakin besar organisasi dan sistem yang lebih kompleks, semakin sulit untuk mencapai keselarasan tujuan. Data adalah fakta yang dikumpulkan, disimpan dan diproses oleh sistem informasi. Dalam bisnis perlu mengumpulkan beberapa jenis data seperti aktivitas menempatkan sumber daya yang dipengaruhi oleh aktivitas tersebut, dan orang yang berpartisipasi dalam aktivitas. ( Romney 2015:4) Informasi adalah data yang telah dikelola dan diproses untuk memberikan arti dan memperbaiki proses pengemabilan keputusan. Sebagaimana perannya, pengguna membuat keputusan yang lebih baik sebagai kuantitas dan kualitas dari peningkatan informasi. Meskipun demikian ada batasan informasi yang dapat diserap dan diproses otak manusia. Kelebihan informasi terjadi ketika batasan tersebut terlewati, mengakibatkan penuruna kualitas dalam pengambilan

http://digilib.mercubuana.ac.id/

10

keputusan dan meningkatkan biaya penyediaan informasi. Perancang sistem informasi menggunakan teknologi informasi untuk membantu pengambil keputusan menyaring dan meringkas informasi secara efektif.

Menurut Romney (2015:11) Akuntansi adalah proses identifikasi, pengumpulan, penyimpanan data serta proses pengembangan, pengukuran dan komunikasi informasi. Berdasarkan definisi tersebut Sistem informasi akuntansi adalah sistem yang mengumpulkan, mencatat, menyimpan dan mengolah data untuk menghasilkan informasi bagi pengambil keputusan. Sistem informasi akuntansi dapat berupa sistem manual pensil dan kertas, sistem kompleks yang menggunakan teknologi informasi terbaru, atau sesuatu diantara keduanya. Terlepas dari pendekatan yang di ambil, prosesnya adalah sama. Sistem informasi akuntansi harus megumpulkan, memasukan, memproses, menyimpan dan melaporkan data dan informasi.

Kertas dan pensil atau perangkat keras dan

perngkat lunak computer adalah alat yang digunakan untuk menghasilkn informasi. Sedangkan menurut Kieso (2012:264) Sistem informasi akuntansi merupakan sistem yang mengumpulkan dan memproses data transaksi sehingga akan menghasilkan laporan keuangan yang didistribusikan kepada pihak yang berkepentingan, yaitu pihak internal dan pihak eksternal. Dan menurut Bodnar dan Hopwood (2010:1), sistem informasi akuntansi adalah kumpulan sumber daya, seperti manusia dan peralatan, yang dirancang untuk memproses data keuangan dan data lainnya menjadi informasi. Maka dapat disimpulkan bahwa pengertian sistem informasi akuntansi adalah sekumpulan sumber daya seperti


11

manusia yang saling bekerja sama dengan menggunakan peralatan-peralatan untuk memproses data transasksi agar dapat meghasilkan informasi yang dapat digunakan bagi pihak yang berkepentingan. Ada enam komponen dari sistem informasi informasi yaitu : 1) Orang yang mengoperasikan sistem dan menjalankan berbagai fungsi 2) Prosedur dan instruksi, yang keduanya secara manual dan otomatis digunakan untuk mengumpulkan, memproses dan menyimpan data mengenai aktivitas suatu organisasi. 3) Data mengenai suatu organisasi dan aktivitas bisnisnya. 4) Perangkat lunak yang digunakan untuk mengolah data 5) Infrastruktur teknologi informasi, meliputi computer, perangkat peripheral, dan perangkat jaringan komunikasi yang digunakan di dalam sistem informasi akuntansi. 6) Pengendalian internal dan pengukuran keamanan yang mengamankan data sistem informasi akuntansi Enam komponen tersebut memungkinkan sistem informasi akuntansi untuk memenuhi tiga fungsi bisnis penting, yaitu : 1.) Mengumpulkan dan menyimpan data mengenai aktivitas, sumber daya dan personel organisasi. Organisasi memiliki sejumlah proses bisnis, seperti melakukan penjualan

atau membeli bahan baku, yang dilakukan secara

berulang atau terus menerus.


12

2.) Mengubah data menjadi informasi sehingga manajemen dapat merencanakan, mengeksekusi, mengendalikan, dan mengevaluasi aktivitas , sumber daya, dan personel. 3.) Memberikan pengendalian yang memadai untuk mengamankan asset perusahan yang berupa data, untuk memastikan bahwa data tetap akurat dan tersedia ketika dibutuhkan. b. Tujuan sistem informasi akuntansi Tiap perusahaan harus menyesuaikan sistem informasi dengan kebutuhan para penggunaan nya. Oleh karenanya, tujuan sistem informasi tertentu dapat saja berbeda antara perusahaan. Menurut Mulyadi (2016:15) terdapat 4 tujuan sistem informasi akuntansi, yaitu sebagai berikut : 1.) Untuk menyediakan informasi bagi pengelolaan kegiatan usaha baru. Kebutuhan pengembangan sistem akuntansi terjadi jika perusahaan baru didirikan atau suatu perusahaan menciptakan usaha baru yang berbeda dengan usaha yang telah dijalankan selama ini. Perusahaan manufaktur baru biasanya memerlukan pengembangan sistem akuntansi yang lengkap, sejak dari sistem akuntansi piutang, sistem akuntansi utang, sistem akuntansi penggajian dan pengupahan, sistem akuntansi biaya, sistem akuntansi kas, sistem akuntansi persediaan, sistem akuntansi asset tetap, dan sistem akuntansi pokok. Sedangkan perusahaan yang membuka usaha baru yang selama ini belum dijalankan biasanya memerlukan pengembangan sistem akuntansi yang tidak selengkap yang diperlukan oleh perusahaan baru.


13

2.) Untuk memperbaiki informasi yang dihasilkan oleh sistem yang sudah ada. Ada kalanya sistem informasi yang berlaku tidak dapat memenuhi kebutuhan manajemen, baik dalam hal mutu, ketepatan penyajian maupun struktur informasi yang terdapat

dalam

laporan.

Hal

ini

kemungkinan

disebabkan

oleh

perkembangan usahah perusahaan, sehingga menuntut sistem akuntansi untuk dapat menghasilkan laporan dengan mutu informasi yag lebih baik dan tepat penyajiannya, dengan sistem informasi yang sesuai dengan tuntutan kebutuhan manajemen. 3.) Untuk memperbaiki pengendalian akuntansi dan audit internal. Akuntansi merupakan alat pertanggungjawaban suatu organisasi. Perkembangan sistem informasi akuntansi sering kali ditujukan untuk memperbaiki perlindungan terhadap kekayaan organsasi sehingga pertanggung jawaban terhadap penggunaan kekayaan organisasi dapat dilaksanakan dengan baik. Perkembangan sistem akuntansi dapat pula ditujukan untuk memperbaiki audit internal agar informasi yang dihasilkan oleh sistem tersebut dapat dipercaya. 4.) Untuk megurangi biaya klerikal dalam penyelenggaraan akuntansi. Pengembangan sistem akuntansi sering kali ditujukan untuk menghemat biaya. Informasi merupakan barang ekonomi. untuk memperolehnya diperlukan pengorbanan sumber ekonomi yang lain. Oleh karna itu didalam menghasilkan informasi perlu dipertimbangkan besarnya manfaat yang diperoleh dengan pengorbanan yang dilakukan. Jika pengorbanan untuk memperoleh informasi keuangan diperhitungkan lebih besar disbanding dengan manfaat yang diperoleh,


14

sistem yang sudah ada perlu dirancang kembali untuk mengurangi perngorbanan sumber daya bagi penyedia informasi tersebut.

c. Sistem informasi akuntansi siklus pendapatan Siklus pendapatan adalah serangkaian aktivitas bisnis dan operasi terkait yang terus-menerus dengan menyediakan barang atau jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Pertukaran informasi eksternal yang paling utama dalam siklus ini adalah dengan pelanggan. Informasi mengenai aktivitas siklus pendapatan juga menngalir ke siklus akuntansi lainnya. Karena siklus pengeluaran dan produksi menggunakan informasi mengenai transaksi penjualan untuk memulai pembelian atau produksi atas persedian tambahan untuk memenuhi permintaan. Siklus manajemen sumber daya manusia/ penggajian menggunakan informasi mengenai penjualan untuk menghitung komisi penjualan dan bonus. Fungsi buku besar umum dan pelaporan menggunakan informasi yang dihasilkan oleh siklus pendapatan guna menyiapkan laporan keuangan dan laporan kinerja. Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat ditempat yang tepat pada saat yang tepat untuk harga yang sesuai. Sebuah organisasi menjalankan empat aktivitas dasar pada bsiklus pendapatan yaitu entri pesanan penjualan, pengiriman, penagihan, penerimaan kas.


15

d. Tujuan Sistem Informasi Akuntansi Pendapatan Menurut Hall (2001:18), mengemukakan bahwa tujuan penyusunan sistem informasi akuntansi penjualan adalah sebagai berikut : 1.) Semua penjualan, baik tunai maupun kredit harus dibukukan dengan tepat dan teliti. 2.) Semua pengeluaran barang-barang dari gudang, baik yang dijual maupun untuk keperluan lain harus diperiksa sedemikian rupa, sehingga kemungkinan pencurian dapat dikurangi sampai seminimal mungkin. 3.) Penerima piutang dari langganan per kas, pembebanan piutang kepada para pelanggan dan pengkreditan hasil penjualan harus dibukukan dengan cepat. 4.) Retur penjualan harus benar-benar disetujui dan harus dicegah adanya pencurian, kecurigaan dan kesalahan. 5.) Penanganan penjualan harus dipisahkan sedemikian rupa, sehingga dapat diperoleh suatu sistem pengecekkan intern yang tepat. 6.) Pengendalian yang sesuai harus dilakukan terhadap penjualan dengan kredit, sehingga ketelitian secara teratur dapat dicek dengan membuka perkiraaan pengendalian piutang-piutang dagang.

e.

Prosedur siklus Pendapatan

1.) Entri Pesanan Penjualan Siklus pendapatan dimulai dengan menerima pesanan dari para pelanggan. Departemen penjualan yang melaporkan kepada wakil presiden pemasaran, biasanya

menjalankan

proses

entri

pesanan


penjualan,

tetapi

dengan

16

meningkatnya para pelanggan dengan endirinya memasukan banyak data melalui formulir dalam sebuah etalase situs sebuah perusahaan. a.) Mengambil pesanan pelanggan Data pesanan pelanggan dicatat dalam sebuah dokumen pesanan penjualan yang biasa disebut dengan pesanan penjuaalan (sales order). Pemeriksaan mengungkapkan bahwa pesanan penjualan berisi informasi mengenai nomor barang, kuantitas, harga, dan syarat penjualan lainnya. b.) Persetujuan kredit Sebagian besar penjualan antar perusahaan (business-to-business) dilakukan secara kredit. Penjualan secara kredit harus disetujui sebelum proses. Bagi pelanggan lama dengan catatan pembayaran yang baik, pemeriksaan kredit formal untuk setiap penjualan biasanya tidak dibutuhkan. Sebagai gantinya,pengambil pesanan memiliki otorisasi umum untuk menyetujui pesanan dari pelanggan yang baik, artinya mereka tidak memiliki saldo yang lewat jatuh tempo. Hal ini biasanya dengan membuat batas kredit (saldo kredit maksimum yang diizinkan) untuk setiap pelanggan berdasarkan pada catatankredit pelanggan terdahulu dan kemampuannya untuk membayar. c.) Memeriksa ketersediaan barang Langkah berikut adalah menetapkan apakah tersedia cukup persediaan untuk memenuhi pesanan tersebut, agar pelanggan dapat menginformasikan mengenai perkiraan tanggal pengiriman. Akurasi proses ini adalah penting, karena apabila catatan persediaan tidak akurat dan sesuai dengan kondisi terakhir, pelanggan bisa saja kecewa ketika terjadi penundaan tidak terduga


17

dalam pemenuhan pesanan mereka tersebut. Apabila tersedia cukup banyak persediaan untuk memenuhi pesanan tersebut, pesanan penjualan tersebut dilengkapi dan kolom jumlah yang tersedia dalam file persediaan untuk setiap barang dikurangi sejumlah barang yang dipesan. Departemen pengiriman, pengawasan persediaan, dan departemen penagihan kemudian akan diberitahu mengenai penjualan tersebut, dan pemberitahuan dapat dikirim ke pelanggan. Apabila tidak tersedia cukup banyak persediaan di perusahaan untuk memenuhi pesanan tersebut, pemesanan ulang (back order) untuk barangbarang tesebut harus dibuat. Ketika ketersediaan persediaan telah dipastikan, sistem tersebut kemudian akan membuat kartu pengambilan barang (picking ticket) yang berisi daftar jenis barang-barang, dan jumlah setiap jenig barang, yang dipesan pelanggan. Kartu pengambilan memberikan otorisasi bagi bagian pengawasan persediaan untuk melepaskan barang dagangan ke bagian pengiriman. Walaupun secara tradisional merupakan dokumen dari kertas, kartu pengambilan pada saat ini sering merupakan formulir elektronis. Guna meningkatkan efisiensi, kartu pengambilan barang sering kali mendaftar barang dalam urutan tempat mereka disimpan dalam gudang, daripada dalam bentuk pesanan yang didaftar dalam pesanan penjualan.


18

d.) Menjawab pertanyaan pelanggan Proses entri pesanan penjualan meliputi pemberian jawaban atas permintaan pelanggan. Kadang kala, permintaan-permintaan ini mendahului suatu pesanan, dan sering kali mereka terjadi setelah pesanan dibuat. 2.) Pengiriman (shipping) Proses pengiriman mencakup dua tahap. Kedua tahap dalam proses pengiriman adalah mengambil dan mengepak pesanan dan mengirim pesanan tersebut. Departemen bagian penggudangan dan pengiriman yang melakukan aktivitas tersebut a.) Mengambil dan mengepak pesanan Kartu pengambilan barang yang dicetak sesuai dengan entri pesanan penjualan akan memicu proses pengambilan dan pengepakan. Para pekerja bagian gudang menggunakan kartu pengambilan barang untuk mengidentifikasi produk mana, dan jumlah setiap produk, untuk mengeluarkannya dari persediaan. Para pekerja bagian gudang mencatat jumlah setiap barang yang diambil, baik dalam kartu pengambilan barang itu sendiri jika menggunakan dokumen kertas, maupun dengan memasukkan data ke dalam sistem jikaformulir elektronis yang digunakan. Persediaan kemudian akan dipindahkan ke departemen pengiriman. b.) Mengirim pesanan Departemen pengiriman membandingkan perhitungan fisik persediaan dengan jumlah yang ditunjukkan dalam kartu pengambilan barang dan dengan jumlah yang ditunjukkan dalam salinan pesanan penjualan yang dikirim secara


19

langsung ke bagian pengiriman dari entri pesanan penjualan. Setelah staf administrasi bagian pengiriman menghitung barang yang dikirm dari gudang, jumlah pesanan penjualan, nomor barang, dan jumlah barang akan dimasukkan dengan menggunakan terminal on-line. Proses ini memperbarui field jumlah yang dimiliki dalam file induk persediaan. Proses ini juga menghasilkan slip pengepakan dan beberapa rangkap dokumen pengiriman. Slip pengepakan mendaftar jumlah dan keterangan setiap barang yang dimasukkan dalam pengiriman tersebut (dapat saja berupasalinan dari daftar pengambilan barang). Dokumen pengiriman adalah kontrak legal yang menyebutkan tanggung jawab atas barang yang dikirim. Dokumen ini mengidentifikasi kurir, sumber, tujuan, dan instruksi pengiriman lainnya, serta menunjukkan siapa (pelanggan atau pemasok) yang harus membayar kurir tersebut. Sebuah salinan dokumen pengiriman dan slip pengepakan akan menyertai pengiriman tersebut. Apabila pelanggan harus membayar biaya pengiriman, salinan dokumen pengiriman ini dapat berlaku sebagai tagihan pengiriman, untuk menunjukkan jumlah yang harus dibayar pelanggan kepada kurir tersebut. Departemen pengiriman menyimpan salinan kedua dokumen pengiriman untuk melacak dan mengkonfirmasikan pengiriman barang ke kurir tersebut. Salinan lainnyadari dokumen pengiriman dan slip pengepakan dikirim ke departemen penagihan untuk menunjukkan bahwa barang tersebut telah dikirim dan bahwa faktur penjualan harus dibuat serta dikirim. Kurir juga menahan satu salinan dokumen pengiriman untuk catatan mereka.


20

3.) Penagihan (billing) Aktivitas dasar ketiga siklus pendapatan melibatkan penagihan ke para pelanggan dan memelihara data piutang usaha. penagihan dan pembaruan piutang usaha sebagai proses terpisah dan keduanya dilakukan oleh dua fungsi terpisah dalam departemen akuntansi. a.) Penagihan Penagihan yang akurat dan tepat waktu atas barang dagangan yang dikirimkan adalah hal yang penting. Aktivitas penagihan hanyalah aktivitas pemrosesan informasi yang mengemas ulang serta meringkas informasi dari entri pesanan penjualan dan aktivitas pengiriman. Aktivitas ini membutuhkan informasi dari departemen pengiriman yang mengidentifikasi barang dan jumlah yang dikirm, serta informasi mengenai harga dan syarat khusus penjualan lainnya dari departemen penjualan. Dokumen dasar yang dibuat dalam proses penagihan adalah faktur penjualan, yang memberitahukan pelanggan mengenai jumlah yang harus dibayar dan ke mana harus mengirimkan pembayaran. b.) Pemeliharaan data piutang usaha Fungsi piutang usaha, yang bertanggung jawab kepada kontroler, melakukan dua tugas dasar, yaitu menggunakan informasi dalam faktur penjualan untuk mendebit rekening pelanggan dan karenanya mengkredit rekening tersebut ketika pembayaran diterima. Dua cara dasar untuk memelihara data piutang usaha adalah dengan metode faktur terbuka dan pembayaran gabungan. Perbedaan kedua metode tersebut terletak pada kapan pelanggan mengirimkan pembayaran, bagaimana pembayaran tersebut


21

digunakan untuk memperbarui file induk piutang usaha, dan format laporan keuangan yang dikirim ke para pelanggan. Metode faktur terbuka, para pelanggan bisanya membayar sesuai jumlah setiap faktur penjualan. Biasanya dua salinan faktur dikirimkan ke para pelanggan, yang diminta untuk mengembalikan satu salinan bersama pembayaran. Salinan ini adalah dokumen yang dapat dikirmkan kembali (turnaround document) dan disebut sebagai pemberitahuan pengiriman uang (remittance advice). Pembayaran dari para pelanggan kemudian dihubungkan dengan faktur penjualan terkait. Metode pembayaran gabungan, para pelanggan biasanya membayar sesuai dengan jumlah yang diperlihatkan pada laporan bulanan, bukan membayar setiap jumlah pada faktur penjualan. Sebuah laporan bulanan yang berisi semua transaksi, termasuk penjualan dan pembayaran, yang terjadi selama bulan terakhir dan juga informasi tentang saldo piutang terakhir pelanggan. Laporan bulanan sering kali berisi bagian yang dapat disobek yang berisi informasi tercetak, termasuk nama pelanggan, nomor rekening, dan saldonya. Para pelanggan diminta untuk mengembalikan bagian ini, yang bertindak sebagai pemberitahuan pengiriman uang, bersama dengan pembayarannya. Pengiriman uang kemudian akan dihubungkan dengan saldo rekening total bukan dengan faktur penjualan tersebut. 4.) Penerimaan kas Langkah terakhir dalam siklus pendapatan adalah penerimaan kas. Kasir, orang yang melapor pada bendahara, menangani kiriman uang pelanggan dan


22

menyimpannya ke bank. Oleh karena kas dan cek dari pelanggan dapat dicuri dengan mudah, maka fungsi piutang usaha, yang bertanggung jawab atas pencatatan kiriman uang pelanggan, seharusnya tidak memiliki akses fisik ke kas atau cek. Akan tetapi, fungsi piutang usaha harus mampu mengidentifikasi sumber kiriman uang dari mana pun dan faktur penjualan terkait harus dikredit. Salah satu solusinya adalah dengan mengirimkan dua salinan faktur ke pelanggan dan memintanya untuk mengembalikan salah satu salinan tersebut bersama dengan pembayaran. Solusi alternatifnya adalah dengan meminta petugas bagian suratmenyurat untuk mempersiapkan daftar pengiriman uang (remittance list), yaitu dokumen yang mengidentifikasi nama dan jumlah semua kiriman uang pelanggan, serta mengirimkan daftara ini ke bagian piutang usaha. Cara lainnya untuk menjaga kiriman kiriman uang dari pelanggan adalah dengan membuat perjanjian lockbox dengan sebuah bank. Lockbox adalah alamat pos yang dituju oleh pelanggan ketika mereka mengirimkan uang mereka. Bank yang terlibat mengambil cek dari kotak pos dan menyimpannya ke dalam rekening milik perusahaan. Bank tersebut kemudain mengirimkan pemberitahuan pengiriman uang, sebuah daftar elektronis semua kiriman uang, dan fotocopi semua cek ke perusahaan.


23

f. Pelaporan Informasi Siklus Pendapatan 1.) Siklus penerimaan kas dari penjualan tunai Menurut Mulyadi (2016:385) Informasi yang umumnya diperlukan oleh manajemen dari siklus pendapatan (penerimaan kas dari penjualan tunai) adalah : a.) Jumlah pendapatan penjualan menurut jenis produk atau kelompok produk selama jangka waktu tertentu b.) Jumlah kas yang diterima dari penjualan tunai c.) Jumlah harga pokok produk yag dijual selama jangka waktu tertentu d.) Nama dan alamat pembeli. Informasi ini diperlukan dalam penjualan produk tertentu, namun pada umumnya informasi nama dan alamat pembeli ini tidak diperlukan oleh manajemen dari kegiatan penjualan tunai e.) Kuantitas produk yang dijual f.) Nama wiraniaga yang melakukan penjualan g.) Otorisasi pejabat yang berwenang Adapun dokumen dokumen yang digunakan dalam siklus pendapatan (penerimaan kas dari penjualan tunai ) yaitu : a.) Faktur penjualan tunai Dokumen ini digunakan untuk merekam berbagai informasi yang diperlukan oleh manajemen mengenai transaksi penjualan tunai. Dokumen ini dapat digunakan untuk merekam data mengenai nama pembeli dan alamat pembeli, tanggal transaksi, kode dan nama barang, kuantitas harga satuan, jumlah harga, nama dan kode wiraniaga, otorisasi terjadinya berbagai tahap transaksi. Faktur penjualan tunai diisi oleh fungsi penjualan yang berfungi sebagai


24

pengantar pembayar oleh pembeli kepada fungsi kas dan sebagai dokumen sumber untuk pencatatan transaksi penjualan ke dalam jurnal penjualan. Tembusan faktur ini dikirimkan oleh fungsi penjualan ke fungsi pengiriman sebagai perintah penyerahan barang kepada pembeli yang telah melaksanakan pembayaran harga barang ke fungsi kas. Tembusan faktur ini juga berfungsi sebagai slip pembungkus (packing slip) yang ditempelkan oleh fungsi pengiriman di atas pembungkus, sebagai alat identifikasi pembungkus barang. b.) Pita register kas (cash register tape) Dokumen ini dihasilkan oleh fungsi kas dengan cara mengoperasikan mesin register kas. Pita register kas ini merupakan bukti penerimaan kas yang dikeluarkan oleh fungsi kas dan merupakan dokumen pendukung faktur penjualan tunai yang dicatat dalam jurnal penjuualan. c.) Slip penjualan kartu kredit (credit card sales slip) Slip ini dicetak oleh credit card center bank yang menerbitkan kartu kredit dan diserahkan kepada perusahaan (disebut merchant) yang menjadi anggota kartu kredit. Bagi perusahaan yang menjual barang atau jasa, dokumen ini diisi oleh fungsi kas dan berfungsi sebagai alat untuk menagih uang tunai dari bank yang mengeluarkan kartu kredit, untuk transaksi penjualan yang telah dilakukan kepada pemegang kartu kredit


25

d.) Bill of lading Dokumen ini merupakan bukti penyerahan barang dari perusahaan barang kepada perusahaan angkutan umum. Dokumen ini digunakan oleh fungsi pengriman dalam penjualan COD yang penyerahan barangnya dilakukan oleh perusahaan angkutan umum e.) Faktur penjualan COD Faktur ini digunakan untuk merekam penjualan COD. Tembusan faktur penjualan COD diserahkan kepada pelanggan melalui bagian angkutan perusahaan, kantor pos, atau perusahaan angkutan umum dan dimintakab tanda tangan penerimaan barang dari pelanggan sebagai bukti telah diterimanya barang oleh pelanggan. Tembusan faktur penjualan COD digunakan oleh perusahaan untuk menagih kas yang haris dibayar oleh pelanggan pada saat penyerahan barang yang dipesan oleh pelanggan f.) Bukti setor bank Dokumen ini dibuat oleh fungsi kas sebagai bukti penyetor kas ke bank. Bukti setor dibuat 3 lembar dan diserahkan oleh fungsi kas ke bank, bersamaan dengan penyetoran kas dari hasil penjualan tunai ke bank. Dua lembar tembusannya diminta kembali dari bank setelah ditandatangani dan dicap oleh bank sebagai bukti penyetoran kas ke bank, bukti setor bank diserahkan oleh fungsi kas kepada fungsi akuntansi dan digunakan oleh fingsi akuntansi sebagai dokumen sumber untuk pencatatan transaksi penerimaan kas dari penjualan tunai ke dalam jurnal penerimaan kas.


26

g.) Rekap beban pokok penjualan Dokumen ini digunakan oleh fungsi akuntansi sebagai dokumen pendukung pendukung bagi pembuatan bukti memorial untuk mencatat harga pokok produk yang dijual. Catatan akuntansi yang digunakan yaitu : a.) Jurnal penjualan Jurmal penjualan digunakan oleh akuntansi untuk mencatat dan meringkas daa penjualan. Jika perusahaam mejual berbagai macam produk dan manajemen memerlukan infomasi penjualan setiap jenis produk yang dijualnya selama jangka waktu tertentu, dalam jurnal penjualan disediakan satu kolom untuk setiap jenis produk guna meringkas informasi penjualan menurut jenis produk tersebut. b.) Jurnal penerimaan kas Jurnal penermiaan kas digunakan oleh fungsi akuntansi untuk mencatat penerimaan kas dari berbagai sumber. c.) Jurnal umum Dalam transaksi penerimaan kas dari penjualan tunai, jurnal ini digunakan oleh fungsi akuntansi untuk mencatat harga pokok yang dijual. d.) Kartu persediaan Dalam transaksi penerimaan kas dan penjualan tunai, kartu persediaan digunakan oleh fungsi akuntansi untuk mencatat berkurangnya harga pokok yang dijual. Kartu persediaan ini diselenggarakan oleh fungsi akuntansi untuk mengawasi mutasi dan persediaan barang yang disimpan digudang.


27

e.) Kartu gudang Catatan ini tidak termasuk catatan akuntansi karna hanya berisi data kuantitas persediaan yang disimpan digudang. Catatan ini diselenggarakan oleh fungsi gudang untuk mencatat mutasi dan persediaan barang yang disimpan digudang. Dalam transaksi penjualan tunai, kartu gudang digunakan untuk mencatat berkurangnya kuantitas produk yang dijual. 2.) Siklus penerimaan kas dari piutang Adapun dokumen yang digunakan dalam siklus ini yaitu : a.) Surat pemberitahuan Dokumen ini dibuat oleh debitur untuk memberitahukan pembayaran yang telah dilakukannya, surat pemberitahuan biasanya berupa tembusan bukti kas keluar yang dibuat oleh debitur, yang disertakan dengan cek yang dikirimkan oleh debitur melalui penagih perusahaan atau pos. bagi perusahaan yang menerima kas dari piutang, surat pemberitahuan ini digunakan sebagai dokumen sumber dalam pencatatan berkurangnya piutang di dalam kartu piutang. Surat pemberitahuan biasanya berupa tembusan bukti keluar. b.) Daftar surat pemberitahuan Daftar surat pemberitahuan merupakan rekapitulasi penerimaan kas yang dibuat oleh fungsi sekertariat atau fungs penagihan. Jika penerimaan kas dari piutang perusahaan dilaksanakan melalui pos, fungsi sekertariat bertugas membuka amplop surat memisahkan surat pemberitahuan dengan cek, dan membuat daftar surat pemberitahuan yang diterima setiap hari. Jika penerimaan kas dari piutang dilaksanakan melalui penagih perusahaan,


28

pembuat daftar surat pemberitahuan dilakukan oleh fungsi penagihan. Daftar surat pemberitahuan dikirimkan ke fungsi kas untuk kepentingan pembuatan bukti setor bank yang digunakan oleh fungsi akuntansi sebagai dokumen pendukung bukti setor bank dalam pencatatan penerimaan kas kedalam jurnal penerimaan kas c.) Bukti setor bank Dokumen ini dibuat oleh fungsi kas sebagai bukti penyetoran kas yang diterima dari piutang ke bank. Bukti setor dibuat 3 lembar dan diserahkan oleh fungsi kas ke bank. Dua lembar tembusannya diminta kembali dari bank setelah ditanda tangani dan dicap oleh bank sebagai bukti penyetoran kas ke bank. Bukti setor bank diserahkan oleh fungsi kas kepada fungsi akuntansi untuk digunakan sebagai dokumen sumber pencatatan transaksi penerimaan kas dari piutang ke dalam jurnal penerimaan kas. d.) Kuitansi Dokumen ini merupakan bukti penerimaan kas yang dibuat oleh perusahaan bagi para debitur yang telah melakukan pembayaran utang mereka. 3. Pengendalian Internal a. Pengertian Pengendalian Internal Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang di rancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebujakan dan prosedur ini sering kali disebut pengendalian, dan secara kolektif membentuk pengendalian internal entitas tersebut. Arens, Elder dan Beasley (2014:340)


29

Pengendalian internal (internal control) adalah rencana organisasi dan metoda yang digunakan untuk menjaga atau melindungi aktiva, menghasilkan informasi yag akurat dan dapat dipercaya, memperbaiki efisiensi, dan untuk mendorong ditaatinya kebijakan manajemen. Antara sebuah tujuan dengan tujuan lainnya seringkali bertentangan. (krismiadji 2010:228) Sistem pengendalian internal meliputi struktur, metode, dan ukuranukuran yang dikoordinasikan untuk menjaga aset organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen. Definisi sistem pengendalian internal tersebut menekankan kepada tujuan yang hendak dicapai, dan bukan unsurunsur yang membentuk sistem tersebut. Dengan demikian, pengertian dari pengendalian internal tersebut diatas berlaku baik dalam perusahaan yang mengolah informasinya secara manual, dengan mesin pembukuan, maupun dengan computer. (Mulyadi 2016:129) b. Tujuan Pengendalian Internal Biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif. 1.) Reabilitas pelaporan keuangan. Manajemen bertanggug jawab untuk menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya. Manajemen memikul baik tanggung jawab hokum maupunprofesional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan kerangka kerja akuntansi seperti prinsip-prinsip


30

akuntansi yang berlaku umum (GAAP) dan (IFRS). Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut. 2.) Efisien dan efektivitas operasi. Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara efisien dan efektif untuk mengoptimalkan

sasaran-sasaran

perusahaan.

Tujuan

penting

dari

pengendalian ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan penambilan keputusan. 3.) Ketaatan pada hukum dan peraturan . section 404 mengharuskan semua perusahaan public mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan. Selain mematuhi ketentuan hukum dalam section 404, organisasi-organisasi public, nonpublic dan nirlaba diwajibkan menaati berbagai hukum dan peraturan. Bebarapa hanya berhubungan secara tidak langsung dengan akuntansi, seperti UU perlindungan lingkungan dan hak sipil, sementara yang lainnya berkaitan erat dengan akuntansi, seperti peraturan pajak penghasilan dan provinsi legal anti kecurangan. Manajemen merancang sistem pengendalian internal untuk mencapai ketig tujuan ini. Fokus auditor, baik dalam audit atas lapoan keuangan maupun audit atas pengendalian internal, tertuju pada pengendalian atas reliabilitas pelaporan keuangan ditambah pegendalian atas operasi dan ketaatan pada


31

hukum serta peraturan yang dapat secara material mempengaruhi pelaporan keuangan. c.

Elemen – elemen Pengendalian Internal Internal control – integrated framework yang dikeluarkan COSO, yaitu

kerangka kerja pengendalian internal yang paling luas diterima diAmerika Serikat, menguraikan limakomponen pengendalian internal yang dirancang dan di implementasikan oleh manajemenuntuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai. Setiap komponen mengandung banyak pegendalian, tetapi auditor hanya akan berfokus pada pengendalian yang dirancang untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan, komponen pengendalian internal COSO meliputi hal-hal berikut ini : 1.) Lingkungan Internal Lingkungan internal (internal environtment), atau budaya perusahaan, mempengaruhi cara organisasi menetapkan strategi dan tujuanya, membut struktur aktivitas bisnis, dan mengdentifikasi, menilai, serta ,merespon resiko . ini adalah pondasi dari seluruh komponen ERM (enterprise risk management) lainnya. Lingkungan internal yang lemah atau tidak efisien sering kali menghasilkan kerusakan didalam manajemen dan pengendalian risiko. Hal tersebut sacara esensial merupakan hal yang sama dengan lingkungan pengendalian pada kerangka IC. Sebuah lingkungan internal mencakup hal hal sebagai berikut : a.) Filosofi manajemen, gaya pengoperasian, dan selera risiko


32

Secara keseluruhan, sebuah organisasi memiliki filosofi atau kepercayaan dan sikap yang dianut bersama, tentaang risiko yang memengaruhi kebijakan, prosedur, komunikasi lisan dan tulisan, serta keputusan. Perusahaan juga memiliki selera risiko (risk appetite), yaitu jumlah risiko yang bersedia diterima oleh sebuah perusahaan untuk mencapai tujuan dan sasarannya. Untuk menghindari risiko yang tidak semestinya, selera risiko harus selaras dengan strategi perusahaan. Semakin bertanggung jawab filosofi dan gaya pengopperasian manajemen, serta semakin jelas mereka berkomunikasi, maka semankin besar kemungkinan pegawai

akan bertindak dengan tanggungjawab.

Jika

manajemen hanya memiliki sedikit perhatian pada pengendalian internal dan manajemen risiko, maka pegai akan menjadi kurang rajin untuk mencapai tujuan pengendalian. b.) Komitmen terhadap integritas, nilai etis, dan kompetensi Organisasi membutuhkan sebuah budaya yang menekan integritas dan komitmen pada nilai-nilai etis serta kompetensi. Integritas dimulai dari puncak kepemimpinan dengan para pegawai perusahaan mengadopsi sikap manajemen puncak tentang resiko dan pengendalian. Sebuah pesan yang kuat tersampaikan ketika CEO yang dihadapkan dengan sebuah keputusan yang sulit, membuat keputusan yang tepat dan etis. Perusahaan mendukung integritas dengan : 1.) Menghindari pengharapan atau insentif yang tidak realistis. Sehingga memotivasi tindakan dusta atau illegal, seperti praktik penjualan yang


33

terlampau agreif, taktik negosiasi yang tidak wajar, dan pemberian bonus yang berlebihan berdasarkan hasil keuangan yang dialporkan. 2.) Memberikan penghargaan atas kejujuran serta memberikan label verbal pada pelaku jujur dan tidak jujur secara konsisten. Jika perusahaan menghukum atau memberikan penghargaan atas kejujuran tanpa melabelinya, atau jika standar kejujuran tidak konsisten, maka pegawai akan menunjukan perilaku moral yang tidak konsisten. 3.) Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku-perilaku jujur dan tidak jujur. Salah satu penyebab utama dari keridakjujuran berasal dari rasional situasi yang buram dan memungkinkan kriteria kelayakan untuk menggantikan kriteria benar versus salah. Perusahaan sebaiknya memastikan bahwa pegawai telah membaca dan memahami kode etik. 4.) Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau illegal dan mendisiplinkan pegawai yang diketahui tidak melaporkannya. Semua tindakan tidak jujur harus diselidiki dan pegawai yang tidak jujur diberhentikan atau ditindaklanjuti untuk menunjukan bahwa perilaku tersebut tidak diperbolehkan. 5.) Membuat seluruh komitmen untuk kompetensi. Perusahaan seharusnya mempekerjakan pegawai yang kompeten degan kebutuhan pengetahuan, pengalaman, pelatihan dan kemampuan yang diperlukan. c.) Pengawasan pengendalian internal oleh dewan direksi


34

Dewan direksi yang terlibat mewakili pemangku kepentingan dan memberikan tinjauan independen manajemen yang bertindak seperti sebuah pengecekan dan penyeimbang atas tindakan terebut. SOX mensyaratkan perusahaan public untuk memiliki sebuah komite audit (audit committee) dari dewan luar dan independen. Komite audit bertanggungjawab atas pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal, serta perekrutan dan pengawasan baik auditor internal maupun eksternal, yang melaporkan seluruh kebijakan dan praktik akuntansi penting bagi komite tersebut. Para dewan haru mnyetujui strategi perusahaan dan meninjau kebijakan-kebijakan keamanann. d.) Struktur organisasi Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk operasi perencanaan, pelaksanaan pengendalian, dan pengawasan. Aspek-aspek penting dari truktur organisasi menyertakan hal-hal berikut (1) Sentralisasi atau desentralisasi wewenang (2) Hubungan pengarahan atau matriks pelaporan (3) Organisasi berdasarkan industry, ini produk, lokasi, atau jaringan pemasaran (4) Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi (5) Organisasi dari garis wewenang untuk akuntansi, pengauditan da fungsi sistem informasi


35

e.) Metode penetapan wewenang dan tanggung jawab Manajemen harus memastikan pegawai memahami sasaran dan tujuan entitas, menetapkan wewenang, tanggung jawab untuk sasaran dan tujuan baik untuk departemen maupun individu, memilih individu bertanggung jawab untuk mencapainya, serta mendorong penggunaan insiatif untuk menyelesaikan masalah. Hal ini terutama penting untuk mengidentifikasi siapa yang bertanggungjawab untuk kebijakan keamanan informasi perusahaan. Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan menggunakan deskripsi pekerjaan formal, pelatihan pegawai, jadwal pengoperasian, anggaran, kode etik, serta kebijakan dan prosedur tertulis. Kebijakan dan prosedur manual (policy and procedure manual) mejelaskan praktik bisnis yang sesuai, mendeskripsikan pengetahuan dan pengalaman yang dibutuhkan, menjelaskan prosedur dokumen, menjelaskan cara menangani transaksi, dan mendata sumber daya yang disediakan untuk melaksanakan tugas tugas tertentu. Pedoman ini menyertakan bagan akun akun dan salinan formulir serta dokumen. Pedoman tersebut merupakan referensi dalam pekerjaan yang membantu bagi para pegawai yang telah ada sekaligus sebuah alat yang bermanfaat untuk pelatihan pegawai baru. f.) Standar sumber daya

manusia yang menarik, mengembangkan dan

mempertahankan invidu yang kompeten. Salah satu dari kekuatan pengendalian terbesar adalah kejujuran pegawai. Salah satu dari kelemahan pengendalian terbesar adalah ketiadk jujuran pegawai. Kebijaka sumber daya manusia (SDM) dan praktik-praktik yang


36

mengatur kondisi kerja, insentif pekerjaan, dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi dan layanan yang loyal. Kebijakan SDM harus berisi tingkatan keahlian yang diperlukan, perilaku etis, dan integritas yang diperlukan. Berikut ini merupakan kebijakan dan prosedur SDM yang penting : (1) Perekrutan Para pegawai harusnya dipekerjakan berdasarkan latar belakang pendidikan, pengalaman, pencapaian, kejujuran dan integritas, serta persyaratan kerja yang sesuai. Seluruh personel perusahaan, termasuk kru kebersihan

dan

pegawai

sementara,

harus

mematuhi

kebijakan

perekrutan.beberapa pelaku penipuann enyamar sebagai pesuruh atau pegawai sementara untuk mendapatkan akses fisik ke computer perusahaan. Kualifikasi pelamar dapat dievaluasi menggunakan resume, surat referensi, wawancara, dan pengecekan latar belakang. Pengecekan latar belakang

(background

check)

yang

teliti

memuat

pembiacaraan

berdasarkan referensi, pengecekan cacatan criminal, pemeriksaan catatan kredit dan melakukan verifikasi pendidikan serta pengalaman kerja. (2) Mengompensasi, mengevaluasi dan mempromosikan Pegawai dengan kompensasi buruk cenderung lebih merasakan dendam dan tekanan finansial yang dapat memotivasi penipuan. Pembayaran yang wajar dan insentif bonus yang sesuai membantu memotivasi dan memperkuat kinerja pegawai yang hebat. Para pegawai


37

harusnya diberi penilaian kinerja periodic untuk membantu mereka memahami kekuatan dan kelemahan mereka. Promosi seharusnya didasarkan pada kinerja dan kualifikasi. (3) Pelatihan Program pelatihan seharusnya mengajarkan para pegawai baru akan tanggung jawab mereka, tingkat kinerja dan perilaku yang diharpkan, serta kebijakan dan prosedur, budaya dan gaya pengoperasian perusahaan. Para pegawai dapat dilatih dengan melakukan diskusi tidak resmi dan pertemnuan resmi, penerbitan memo periodic, pendistribusian panduan dank ode etik professional tertulis, penyebarluasan laporan perilaku tidak etis dan konsekuensinya, serta mempromosikan program pelatihan keamanan, dan penipuan. Pelatihan yang berkelanjutan membantu para pegawai menghadapi tantangan-tantangan baru, tetap berada di depan dalam persaingan, beradaptasi dalam perubahan teknologi, dan secarra efektif menghadapi lingkungan yang berubah. Penipuan mungkin tidak akan terjadi jika para pegawai mempercayai bahwa keamanan adalah urusan setiap orang, bangga akann perusahaan mereka dan protektif terhadap asetnya, serta mengakui keperluan untuk melaporkan penipuan. Budaya semacam itu harus diciptakan, diajarkan, dan diprkatikkan. Perilaku yang dapat dan tidak dapat diterima harus dijelaskan. Banyak professional computer melihat tidak ada yang salah dengan penggunaan sumber daya computer perusahaan untuk mendapatkan akses tidak sah ke database dan


38

melihatnya. Konsekuensi dari perilaku tidak etis (teguran, pemberhentian, dan penuntutan) harus diajarkan dan diperkuat. (4) Pengelolaan para pegawai yang tidak puas Beberapa pegawai yang tidak puas, membalas dendam dengan tindakan yang dirasa salah, dan melakukan penipuan atau menyabotase sistem. Perusahaan membutuhkan prosedur untuk mengidentifikasi pegawai yang tidak puas dan membantu mereka mengatasi perasaan itu atau memindahkan mereka daripekerjaan yang sensitif. (5) Pemberhentian Para pegawai yang diberhentikan harus segera dipindahkan dari pekerjaan yang sensitive dan ditolak aksesnya ke sistem informasi. (6) Liburan dan rotasi tugas Skema penipuan yang mensyaratkan perhatian pelaku yang berkelanjutan terungkap ketika pelaku beristirahat. Melakukan rotasi petugas pegawai secara periodic dan membuat pegawai mengambil liburan dapat mencapai hasil yang sama. (7) Perjanjian kerahasiaan dan asuransi ikatan kesetiaan Seluruh

pegawai,

pemasok

dan

kontraktor,

seharusnya

menandatangani dan mematuhi ebuah perjanjian kerahasiaan asuransi ikatan kesetiaan melingkupi para pegawai kunci yang melindunngi perusahaan terhadap kerugian yang timbul dari tindakan penipuan yang disengaja.


39

(8) Menuntut dan memenjarakan pelaku Sebagian besar penipuan tidak dilaporkkan atau dituntut karena beberapa alasan, diantaranya yaitu perusahaan segan untuk melaporkan penipuan karna dapat menjadi sebuah bencana hubungan publik, pengungkapan dapat menguak kerentanan sistem dan menarik lebih banyak penipuan atau serangan hacker. Alasan lain yaitu menyelidiki dan menuntut penipuan itu sulit dan membutuhkan biaya dan memakan waktu g.) Pengaruh eksternal Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan oleh bursa efek, Financial Accounting Standard Boards (FASB), PCAOB, dan SEC. mereka juga menyertakan persyaratan yang dipaksakan oleh bdan-bdan regulasi seperti bank, utilitas, dan perusahaan asuransi 2.) Penetapan tujuan Manajemen menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi atau misi perusahaan. Manajemen menetapkan tujuan pada tingkatan perusahaan dan kemudain membaginya kedalam tujuan ysng lebih pesifik untuk sub unit perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran-ukuran kinerja tersebut terpenuhi. Tujuan strategis (strategic objective), merupakan sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan, mendukungnya, serta menciptakan nilai pemegang saham. Manajemen seharusnya mengidentifikasi cara alternatif dalam pencapaian tujuan strategis, megidentifikasi dan menilai resiko serta dampak dari


40

setiap lternatif, memformulasikan strategi perusahaan, dan menetapkan tujuan operasi, kepatuhan, dan pelaporan Tujuan operasi (operation objective), yaitu berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan cara mengalokasikan sumber daya. Tujuan ini merefleksikan preferensi, pertimbangan dan gaya manajemen serta merupakan sebuah faktor penting dalam keberhasilan perusahaan. Tujuan pelaporan (reporting objective) membantu memastikan ketelitian, kelengkapan, dan keandalan laporan perusahaan, meningkatkkan pembuatan keputusan dan mengawasi aaktivitas serta kinerja perusahaan. Tujuan kepatuhan (compliance objective) membantu perusahaan mematuhi seluruuh hukum dan peraturan yang berlaku. Sebagian besar tujuan kepatuhan dan banyak tujuan pelaporan yang dipaksakan oleh entitas eksternal agar merespons hukum dan peraturan. Seberapa baik sebuah perusahaan mencapai tujuan kepatuhan dan pelaporan dapat mempengaruhi reputasi perusahaan tersebut secara signifikan. 3.) Identifikasi kejadian Committee of Sponsoring Organization (COSO) mendefinisikan kejadian (event) sebagai sebuah insiden atau peristiwa yang berasal dari sumber sumber internal atau eksternal yang memengaruhi implementasi strategi atai pencapaian tujuan. Kejadian mungkin memiliki dampak positif atau negative atau keduanya. Sebuah kejadian menunjukan ketidakpastian, mungkin atau tidak mungkin terjadi. Jika terjadi, sulit untuk diketahui kapan. Sampai terjadi mungkin sulit untuk mengidentifikasi dampaknya. Ketika terjadi, dapat memicu kejadian lain.


41

Kejadian bisa saja terjadi secara individu atau serentak. Manajemen harus mencoba untuk mengantisipasi seluruh kemungkinan kejadian positif dan negatif, menentukan mana yang lebih dan kurang mungkin untuk terjadi, dan memahami hubungan timbal balik kejadian. 4.) Penilaian resiko dan respons resiko Selama proses penetapan tujuan, manajemen harus merinci tujuan-tujuan mereka denan cukup jelas agar resiko dapat diidentifikasi dan dinilai. Hal ini seharusnya menyertakan sebuah penilaian sebuah ancaman, termasuk bencana alam dan politis, kerusakan perangkat lunak dan kegagalan peralatan, tindakan yang tidak disengaja, serta kemungkinan tindakan sengaja seperti penipuan. Mempertimbangkan risiko penipuan secara khusus adalah penting karena hal tersebut merupakan salah satu dari 17 prinsip yang termasuk kedalam kerangka IC baru. Manajemen harus mengidentifikasikan dan menganalisis risiko untuk menentukan cara risiko-risiko harusnya dikelola. Manajemen juga harus mengidentifikasi dan menilai perubahan-perubahan yang dapat secara signifikaan berdampak pada sistem pengendalian internal. Risiko-risiko sebuah kejadian yang teridentifikasi dinilai dalam beberapa cara yang berbeda. Kemungkinan, dampak positif dan negatif, secara individu dan berdasarkan kategori, dampak pada unit organisasi yang lain, serta berdasarkan pada sifat bawaan dan residual. Risiko bawaan (inherent risk) adalah kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal. Risiko residual (residual risk) adalah risiko yang tersisa setelah manajemen mengimplementasikan pengendalian


42

iinternal atau beberaoa respons lainnya terhadap risiko. Perusahaan harus menilai risiko bawaan, mengembangkan respons, dan kemudian menilai risiko residual. Untuk menyelaraskan risiko yang diidentifikasi dengan toleransi perusahaan terhadap risiko, manajemen harus mengambil pandangan entitas yang luas pada risiko. Mereka harus menilai kemungkinann dan dampak risiko, seperti biaya dan manfaat dari respons-respons altrnatif. Manajemen dapat merespons risiko dengan salah satu dari empat cara mengurangi, menerima, membagikan dan menghindari. Mengurangi

kemungkinan

dan

dampak

risiko

dengan

mengimplementasikan sistem pengendalian internal yang efektif. Menerima kemungkinan dan dampak risiko. Membagikan risiko atau mentransfernya kepada orang lain dengan asuransi pembelian, mengalihdayakan sebuah aktivitas, atau masuk ke dalam transaksi lindung nilai (hedging). Menghindari risiko dengan tidak melakukan aktivitas yang menciptakan risiko. Hal ini bisa jadi mensyaratkan perusahaan untuk menjual sebuah divisi, keluar dari lini produk, atau tidak memperluas perusahaan seperti yang diharapkan. Para akuntan dan perancanng sistem membantu manajemen merancang sistem engendalian yang efektif untuk mengurangi risiko bawaan. Mereka juga mengevaluasi sistem pengendalian internal untuk memastikan bahwa sistem tersebut beroperasi dengan efektif. Mereka menilai dan mengurasi risiko menggunakan strategi penilaian dan respons risiko yang ditampilkan dalam figur berikut


43

Mengidentifikasi kejadian atau ancaman yang menyerang perusahaan

Memperkirakan kemungkinan, atau probabilitas dari masing-masing ancaman yang terjadi

Memperkirakan dampak atau kerugian potensial dari setiap ancaman

Mengidentifikasi pengendalian untuk melawan setiap ancaman

Memperkirakan biaya dan manfaat dari pengendalian yang dibentuk

Apakah biaya manfaat ini untuk me lindungi sistem dari ancaman?

Ya Menguraangi risiko dengan mengimplementasikan pengendalian untuk melawan ancaman


Tidak

Hindari, bagikan, atau terima risiko

44

a.) Memperkirakan kemungkian dan dampak Beberapa kejadian memilliki risiko yang lebih besar karena lebih cenderung untuk terjadi. Para pegawai cenderung membuat kesalahan daripada melakukan penipuan dan sebuah perusahaan cenderung menjadi korban penipuan daripada gempa bumi. Kemungkinan perusahaan terjadinya sebuah gempa bumi mungkin kecil, tetapi dampaknya dapat menghancurkan sebuah perusahaan. Dampak penipuan biasanya tidak sebesar itu, karena kebanyakan kasus penipuan tidak mengancam eksistensi perusahaan. Kemungkinan dan dampak harus dipertimbangkan bersamaan. Oleh karena itu, keduanya meningkat, baik materialitas dari kejadian maupun kebutuhan untuk melindunginya akan mucul. b.) Mengidentifikasi pengendalian Manajemen harus mengidentifikasi pengendalian yang melindungi perusahaan dari setiap kejadian. Pengendalian preventif (mencegah masalah sebelum timbul)

biasanya superior dibandingkan pengendalian detektif

(menemukan masalah yang tidak terelakan). Ketika pengendalian prevetif gagal, pengendalian detektif menjadi sangat diperlukan untuk menemukan masalah. Pengendalian korektif (mengidentifikasi dan memperbaiki masalah dan memulihkannya dari kesalahan yang dihasilkan) membantu memulihkan dari segala masalah. Sebuah sistem pengendalian internal yang baik harus menggunakan ketiganya.


45

c.) Memperkirakan biaya dan manfaat Tujuan dari perancangan sebuah sistem pengendalian internal adalah untuk memberikan jaminan memadai bahwa kejadian tidak terjadi. Tidak ada sistem pengendalian internal yang memberikan perlindungan sangat mudah terhadap seluruh kejadian, karena memilik banyak sekali pengendalian membutuhkan biaya sangat besar serta secara negatif mempengaruhi efisiensi operasional. Kebalikannya, memiliki terlalu sedikit pengendalian tidak akan memberikan jaminan memadai yang diperlukan. Manfaat dari prosedur pengendalian internal harus melebihi biayanya. Manfaat-manfaat tersebut sulit dihitung secara akurat, termasuk penjualan dan produktivitas yang meningkat, kerugian yang dikurangi, integrasi yang lebih baik dengan pelanggan dan pemasok, loyalitas pelanggan yang meningkat, keunggulan kompettif, dan premi asuransi yang lebih rendah. Biaya biasanya lebih mudah diukur dibandingkan manfaat. Elemen biaya yang umum, yaitu personel, termasuk waktu untuk menjalankan prosedur pengendalian, biaya perekrutan pegawai tambahan untuk mencapai pemisahan tugas yang efektif, dan biaya pemrograman pengendalian kedalam sebuah sistem komputer. Salah satu cara untuk memperkirakan nilai pengendalian internal melibatkan kerugian yang diperkirakan (expected loss), hasil matematis dampak dan kemungkinan. Kerugian yang diperkirakan = dampak x kemungkinan


46

Nilai dari prosedur pengendalian adalah selisih antara keruian yang diperkirakan dengan prosedur-prosedur pengendalian dan erugian yang diperkirakan tanpa prosedur tersebut. d.) Menentukan efektivitas biaya/manfaat Manajemen harus menentukan apakah sebuah pegendalian merupakan biaya menguntungkan. Dalam mengevaluasi pengendalian internal, manajemen harus lebih mempertimbangkan factor-faktor lain dari pada factor-faktor yang ada dalam perhitungan biaya/manfaat yangdiperkirakan. e.) Mengimplementasikan

pengendalian

atau

menerima,

membagi,

atau

menghindari risiko Pengendalian biaya efektif harus diimplementasikan untuk mengurangi risiko. Risiko yang tidak dikurangi harus diterima, dibagi atau dihindari. Risiko dapat diterima jika ia berada dalam jangkauan toleransi risiko perusahaan. 5.) Aktivitas pengendalian Aktivitas pengendalian (control activities) adalah kebijakan, prosedur, dan aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respons risiko dilakukan. Hal ini merupakan tanggungjawab manajemen untuk mengembangkan sebuah sistem yang aman dan dikendalikan dengan tepat. Manajemen harus memastikan bahwa pengendalian dipilih serta dikembangkan untuk membantu mengurangi risiko hingga level yang dapat diterima, pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi, aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan prosedur perusahaan yang telah ditentukan.


47

Petugas keaman informasi serta staf operasi bertanggungjawab untuk memastikan bahwa prosedur pengendalian telah diikuti. Pengendalian akan jauh lebih efektif ketika dijalankan sejak sistem dibangun, daripada sesudah dibangun. Akibatnya, manajer perlu melibatkan analis sistem, desiner, dan pengguna akhir ketika mendesain sistem pengendalian berbasis komputer. Hal yang penting bahwa aktivitas pengendalian tetap berjalan selama musim liburan akhir tahun, karena jumlah penipuan komputer yang tidak proposional dan perampokan keamanan yang dilakukan pada waktu tersebut. Adapun alasan-alasannya yaitu liburan pegawai yang diperpanjang berarti bahwa orang yang mengurusi toko lebih sedikit, para pelajar libur sekolah dan mempunyai waktu lebih, dan para hacker yng budaya nya berbeda meningkatkan serangan mereka. Prosedur pengendalian dilakukan dalam kategori-kategori berikut : a.) Otorisasi transaksi dan aktivitas yang tepat Oleh karena manajemen kekurangan waktu dan sumber daya untuk mengawasi setiap aktivitas dan keputusan perusahaan, ia menetapkan kebijakan bagi pegawai untuk diikuti dan kemudian memberdayakan mereka. Pemberdayaan ini disebut otorisasi (authorization), yang merupakan sebuah prosedur pengendalian

penting.

Otorisasi

sering

didokumentasikan

dengan

penandatanganan, penginisialisasian, dan pemasukan sebuah kode otorisasi pada sebuah dokumen atau catatan. Sistem komputer dapat merekam sebuah tandatangan digital (digital signature), symbol penandatanganan sebuah dokumen secara elektronik dengan data yang tidak dapat di palsukan.


48

Aktivitas atau transaksi tertentu bisa jadi merupakan konsekuensi bahwa manajemen memberikan otorisasi khusus (specific authorization) agar aktivitas atau transakasi tersebut terjadi. Sebaliknya manajemen mengotorisasi pegawai untuk menangani transaksi rutin tanpa persetujuan khusus, sebuah prosedur yang dikenal sebagai otorisasi umum (general authorization). Manajemen harus memiliki kebijakan tertulis baik pada otorisasi khusus maupun umum untuk semu jenis transaksi. Para pegawai yang memproses transaksi harus memverifikasi adanya otorisasi yang sesuai. Para auditor meninjau transaksi untuk memverifikasi otorisasi yang tepat, seperti ketiadaan transaksi-transaksi yang mengidikasikan sebuah masalah pengendalian yang mungkin terjadi. b.) Pemisahan tugas Pengendalian yang baik mensyaratkan tidak ada satu pegawai pun yang diberi terlalu banyak tanggung jawab atas transaksi atau proses bisnis. Seorang pegawai tidak boleh berada di sebuah posisi untuk melakukan dan menyamarkan penipuan. (1) Pemisahan tugas akuntansi Pemisahan tugas akuntansi (segregation of accountant duties) yang efektif tercapai ketika fungsi otorisasi, pencatatan, dan penyimpanan dipisahkan.


49

Mencegah pegawai melakukan pemalsuan catata untuk meyamarkan pencurian asset yang dipercayakan kepada mereka

Fungsi penyimpanan -

Fungsi pencatatan

Menangani kas Menangani persediaan, peralatan atau aktiva tetap Menerima cek yang dikirim

-

-

Menyiapkan dokumen sumber atau memasukan data secara online Memelihara jurnal, buku besar, file database Menyiapkan rekonsiliasi Menyiapkan laporan kinerja

Fungsi otorisasi Mencegah otorisasi transaksi fiktif atau tidak tepat ebagai sebuah upaya untuk menyamarkan pencurian aset

-

Melakukan otorisasi transaksi atau keputusan Mencegah pegawai melakukan pemalsuan catatan untuk menutupi transaksi yang tidak tepat atau salah yang tidak diotorisasi dengan ewajarnya


50

Dalam sebuah sistem degan pemisahan tugas yang efektif, sulit bagi seorang pegawai untuk dapat berhasil menggelapkan. Mendeteksi penipuan dengan dua atau lebih orang yanga terlibat kolusi (collusion) dalam usahanya menolak pengendalian akan lebih sulit karena lebih mudah untuk melakukan penipuan dan menyamarkan penipuan. Pegawai dapat berkomplot dengan pegawai lain, pelanggan atau vendor. Kolusi pegawai/vendor yang paling sering dilakkukan, meliputi penagihan pada harga yang melambung, melakukan pekerjaan dibawah standard dan menerima bayaran penuh, bayaran untuk tidak bekerja, menggandakan tagihan, dan pembelian lebih banyak barang secara tidak perlu dari perusahaan yag berkomplot. Kolusi pegawai/ pelanggan yang paling sering adalah pembayaran pinjaman atau asuransi yang tidak terotorisasi, menerima asset atau jasa pada harga diskon yang tidak terotorisasi, membiarkan jumlah yang dipinjam, dan perpanjangan tanggal jatuh tempo yang tidak terotorisasi. (2) Pemisahan tugas sistem Dalam sebuah sistem informasi, prosedur yang dijalankan oleh individu berbeda dikombinasikan. Oleh karena itu, setiap orang yang memiliki akses yang tidak terbatas ke komputer, program dan data langsungsung dapt melakukan dan menyamarkan penipuan. Untuk melawan ancaman ini, organisasi menerapkan pemisahan tugas sistem ( segregation of system duties). Wewenang dan tanggung jawab harus dibagi dengan jelas menurut fungsi-fungsi sebagai berikut.


51

(a) Administrator sistem (system administrator) memastikan seluruh komponen sistem informasi berjalan dengan lancar dan efisien (b) Manajemen jaringan. Manajer jaringan (network manager) memastikan bahwa perangkat ditautkan ke jaringan internal dan eksternal organisasi dan memastikan pula bahwa jaringan tersebut beroperasi dengan baik. (c) Manajemen keamanan (security management) memastikan bahwa sistem yang ada aman dan terlindungi dari ancaman internal dan eksternal (d) Manejemen perubahan (change management) adalah proses untuk memastikan perubahan dibuat dengan lancar dan efisien tidak mempengaruhi keandalan, keamanan, kerahasiaan, integritas, dan ketersediaan sistem secara negatif (e) Pengguna (users) mencatat transaksi, melakukan otorisasi data untuk diproses, dan menggunakan output sistem (f) Analis sistem (system analysts) membantu pengguna menentukan kebutuhan informasi mereka dan mendesain sistem agar sesuai dengan kebutuhan-kebutuhan tersebut. (g) Pemrograman (programmer) membuat dan mengembangkan desain analis, mengodekan, dan menguji program komputer. (h) Operator komputer (computer operator) menjalankan perangkat lunak pada komputer perusahaan. Mereka memastikan bahwa data dimasukkan dengan tepat, diproses dengan benar, dan output yang diperlukan akan dihasilkan.


52

(i) Pustakawan sistem informasi memelihara penyimpanan database, file, dan program perusahaan dalam area penyimpanan terpisah yang disebut dengan perpustakaan sistem informasi ( information system library). (j) Pengendalian data. Kelompok pengendalian data (data control group ) memastikan bahwa data sumber telah disetujui dengan semestinya, mengawasi alur kerja melalui komputer, merekonsiliasi input dan output, memelihara catatan kesalahan input untuk memastikan kebenaran dan kepatuhannya kembali, serta mendistribusikan output sistem. (3) Pengembangan proyek dan pengendalian akuisisi (perolehan) Pengendalian pengembangan sistem yang penting meliputi hal-hal sebagai berikut : (a) Sebuah

komite

pengarah

(steering

committee)

memandu

dan

mengawasi pengembangan dan akuisisi (perolehan) sistem informasi. (b) Sebuah rencana induk strategis (strategic master plan) dikembangkan dan diperbaharui setiap tahun untuk menyelaraskan sistem informasi dengan strategi-strategi bisnisnya. Ini menunjukan proyek-proyek yang harus diselesaikan serta menunjukan persyaratan-persyaratan perangkat keras, perangkat lunak, persoel dan infrastruktur perusahaan. (c) Sebuah rencana pengembangan proyek (project development plan) menunjukan tugas-tugas yag dijalankan, orang yang menjalankannya, biaya proyek, tanggal penyelesaian, dan tonggak proyek (project miletones). Setiap proyek ditugaska kepada seorang manajer dan tim yan bertanggung jawab atas keberhasilan atau kegagalannya.


53

(d) Sebuah jadwal pengolahan data ( data processing schedule) menunjukan kapan setiap tugas seharusnya dijalankan. (e) Pengukuran

kinerja

sistem

(system

performance

measurement)

ditetapkan untuk mengevaluasi sistem. Pengukuran yang umum meliputi throughput (output per unit waktu), pemanfaatan (utilization) dan waktu respons (response time) (f) Sebuah tinjauan pasca implementasi (postimplementation review) dijalankan setelah sebuah proyek pengembangan diselesaikan untuk menentukan apakah manfaat antisipasian tercapai. Beberapa perusahaan mempekerjakan seorang sistem integrator ( system integrator) untuk mengelola sebuah upaya pengendalian sistem yang melibatkan personel dalam perusahaan, kliennya, dan vendor lainnya. Proyek-proyek pengembangan ini tunduk pada kelebihan biaya (cost overun) dan tenggat waktu yang terlewatkan sebagaimana sistem dikembangkan secara internal. Perusahaan-perusahaan yang menggunakan sistem integrator sebaiknya menggunakan proses dan pengendalian manajemen proyek yang sama dengan proyek internal. Selain itu, perusahaan juga harus melakukan pengembangan spesifikasi yang jelas dan juga pengawasan proyek. (4) Mengubah pengendalian manajemen Organisasi memodifikasi sistem yang berjalan untuk merefleksikan praktik-praktik bisnis baru dan untuk memanfaatkan pennguasaan TI.


54

Mereka yang bertugas untuk perubahan harus memastikan bahwa mereka tidak memperkenalkan kesalahan sehingga memfasilitasi penipuan. (5) Mendesain dan menggunakan dokumen dan catatan Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan. Bentuk dan isinya harus sesederhana mungkin, meminimalkan kesalahan, dan memfasilitasi tinjauan serta verifikasi. Dokumen yang mengawali sebuah transaksi harus menyediakan sebuah

ruang

untuk

otorisasi.

Mereka

yang

mentransfer

asset

membutuhkan sebuah ruang untuk tanda tangan pihak penerimaan. Dokumen harus dinomori secara urut, sehingga masing-masing dapat dibukukan. Jejak audit memfasilitasi penelusuran transaksi individu melalui sistem, memperbaiki kesalahan, dan memverifikasi output sistem . (6) Pengamanan asset, catatan, dan data Sebuah perusahaan harus melindungi kas dan asset fisik beserta informasinya. Para pegawai merupakan resiko keaman yang lebih besar dibandigkan orang luar. Mereka mampu menyembunyikan tindakan illegal mereka dengan lebih baik karena mereka mengetahui kelemahan sistem dengan lebih baik. (7) Pengecekan kinerja yang independen Pengecekan kinerja yang independen, dilakukan oleh seseorang, tetapi bukan merupakan orang yang melakukan operasi aslinya, membantu


55

memastikan bahwa transaksi diproses dengan tepat. Pengecekan independen ini meliputi : (a) Tinjauan tingkat atas Manajemen harus mengawasi hasil perusahaan dan membandingkan kinerja

perusahaan

secara

periodik

terhadap

kinerja

yang

dierencanakan, kinerja sebelumnya, dan kinerja pesaing (b) Tinjauan analitis Sebuah tinjauan analitis adalah sebuah pemeriksaan hubungan diantara set-set yang berbeda. (c) Rekonsiliasi catatan yang dikelola secara independen Catatan-catatan yang harus direkonsiliasi terhadap dokumen atau catatan cengan saldo yang sama. (d) Perbandingan terhadap kuantitas actual dengan yang dicatat Asset

yang

signifikasn

secara

periodik

akan

dihitung

dan

direkonsiliasikan terhadap catatan perusahaan. Pada akhir shift setiap kasir, kas didalam mesin kasir harus sesuai dengan jumlah dalam pta mesin kasir.

Persediaan harus dihitung secara periodik dan

direkonsiliasikan terhadap catatan-catatan persediaan. (e) Akuntansi double entry Debit yang seimbang dengan kredit menyediakan berbagai peluang untuk pengecekan independen. Debit didalam entry penggajian mungkin bisa dialokasikan pada berbagai akun persediaan, dan atau baiaya, kredit dialokasikan pada akun-akun kewajiban untuk utang


56

gaji, pajak ditahan, asuransi pegawai, dan iuran serikat pekerja. Setelah entri penggajian, pembandingan debit dan kredit total merupakan sebuah pengecekan yang kuat terhadap ketepatan kedua proses . setiap perbedaan mengindikasikan adanya kesalahan. (f) Tinjauan independen Setelah sebuah transaksi diprose, orang kedua meninjau pekerjaan orang pertaman, mengecek otoriasasi yang semestinya, meninjau dokumen pendukung, dan mengecek ketepatan harga, kuantitas serta ekstensi. 6.) Informasi dan komunikasi Sistem informasi dan komunikasi haruslah memperoleh dan mepertukarkan informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi perusahaan. Tujuan utama dari sistem informasi akuntansi adalah untuk mengumpulkan,

mencatat,

memproses,

menyimpan,

meringkasm

dan

mengkomunikasikan informasi mengendai sebuah organisasi. Hal tersebut meliputi pemahaman cara transaksi dilakukn, data diperoleh, file diakses serta diperbarui, data diproses, dan informasi dilaporkan. Hal itu meliputi pemahaman pencatatan dan prosedur akuntansi, dokumen-dokumen pendukung dan laporan keuangan. Hal-hal tersebut memberikan jejak audit (audit trail), yang memungkinkan transaksi untuk ditelusuri secara bolak balik antara asalnya dan laporan keuangan. Sebagai tambahan untuk pengidentifikasian dan pencatatan seluruh transaksi yang valid, SIA harus mengklasifikasikan transaksi secara tepat, mencatat


57

transaksi pada nilai moneter yang sesuai, mencatat transaksi didalam periode akuntansi yang sesuai, dan menyajikan transaksi secara tepat dan pengungkapan lainnya didalam laporan keuangan. Komunikasi harus dilakukan secara internsl dan eksternal untuk menyediakan

informasi

yang

dibutuhkan

guna

menjalankan

aktivitas

pengendalian internal harian. Seluruh personel harus memahami tanggung jawab mereka. Kerangka IC yang diperbarui merinci bahwa 3 prinsip berikut belaku di dalam proses informasi dan komunikasi. Yang pertama yaitu mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung pengendalian internal. Kedua yaitu mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab yang diperlukan untuk mendukung komponen-komponen lain dari pengendalian internal. Dan yang ketiga yaitu mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihakpihak eksternal. 7.) Pengawasan Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi secara berkelanjutan, dievaluasi, dan dimodifikasi sesuai kebutuhan. Segala kekurangan harus dilaporkan kepada manajemen senior dan dewan direksi. Berikut adalah metode-metode utama dalam pengawasan internal


58

a.) Menjalankan evaluasi pengendalian internal Efektivitas pengendalian internal diukur dengan menggunakan evaluasi formal atau evaluasi penilaian diri. Sebuah tim dapat dibentuk untuk melakukan evaluasi, atau hal ini dapat dilakukan dengan pengauditan internal. b.) Implementasi pengawasan yang efektif Pengawasan yang efektif melibatkan melatih dan mendampingi pegawai, mengawasi kinerja mereka, mengoreki kesalahan, dan mengawasi pegawai yang memiliki akses terhadap asset. Pengawasan tertentu penting untuk organisasi tanpa pelaporan pertanggungjawaban atau sebuah pemisahan tugas yang memadai. c.) Menggunakan sistem akuntansi pertanggungjawaban Sistem akuntansi pertanggungajawaban meliputi anggaran, kuota, jadwal, biaya stamdar, dan standar kualitasm perbandingan laporan kinerja actual yang direncanakan, dan prosedur untuk menyelidiki serta mengoreksi varians yang signifikan. d.) Mengawasi aktivitas sistem Paket perangkat lunak analisis dan manajemen risiko meninjau ukuran-ukura keamanan komputer dan jaringan, mendeteksi ilegal, menguji kelemahan dan kerentanan, melaporkan kelemahan yang ditemukan, dan menyarankan perbaikan. Parameter biaya dpat dimasukan dalam tingkat penerimaan saldo atas toleransi risiko dan efektivitas biaya, perangkat lunak, juga mengawasi da melawan anti virus, spyware, adware, spam, phising, dan email yang tidak pantas. Perangkat lunak memblokir iklan pop-up, mencegah browser dibajak,


59

dan memvalidasi ID penelpon, dengan membandingkan suara penelpon dengan sebuah cetak suara yang terekam sebelumnya. Perangkat lunak dapat membantu perusahaan memulihkan dari tindakan berbahaya. Sebuah paket manajemen risiko membantu sebuah perusahaan memulihkan dari amukan seorang pegawai yang tidak puas. Setelah sebuah evaluasi kinerja yang negatif, si pelaku mencabut kabel dari PC, mengubah file pengendalian persediaan, dan mengedit file kata sandi untuk menghentikan orang-orang masuk kedalam jaringan. Perangkat lunak tersebut dengan segera mengidentifikasi file yang rusak dan memperingatkan kantor pusat perusahaan. Kerusakan dibatalkan dengan penggunan perangkat lunak yang memulihkan file yang rusak ke status aslinya. Seluruh transaksi dan aktivitas sistem harus direkam dalam sebuah log yang menindikasikan siapa mengakses data apa, kapan, dan dari perangkat online yang mana. Log-log tersebut harus ditinjau dengan sering dan digunakan untuk mengawasi aktivitas sistem , melacak masalah ke sumbernya, mengevaluasi

produktivitas

pegawai,

mengendalikan

biaya-biaya

perusahaan, melawan serangan spionase dan hacking, erta mematuhi ketentuan-ketentuan hukum. Privacy foundation memperkirakan bahwa sepertiga dari seluruh pekerja Amerika menggunakan komputer yang diawasi dan jumlah tersebut diharapkan meningkat. Perusahaan-perusahaan yang mengawasi aktivitas sistem tidak boleh melanggar privasi pegawai. Satu cara untuk melakukannya


60

adalah membuat pegawau menyetujui secara tertulis kebijakan-kebijakan tertulis yag menyertakan (1) Teknologi yang digunakan oleh seorang pegawai untuk pekerjaannya adalah milik perusahaan (2) Email yang diterima oleh komputer perusahaan bukanlah email pribadi dan dapat dibaca oleh personel pengawas. Kebijakan ini memungkinkan sebuah

perusahaan

farmasi

besar

untuk

mengidentifikasi

dan

menghentikan seorang pegawai yang mengirimkan data produksi obat rahasia kepada seorang pihak eksternal (3) Para pegawai tidak boleh menggunakan teknologi untuk berkontribusi pada lingkungan kerja yang bermusuhan. e.) Melacak perangkat lunak dan perangkat bergerak yang dibeli Peningkatan jumlah perangkat bergerak (mobile) harus dilacak dan diawasi karena kerugiannya dapat menunjukan pengungkapan yang substansial. Barang-barang yang dilacak adalah perangkat, siapa yang memiliki, tugas apa yang mereka jalankan, fitur keamanan yang dipasang, dan perangkat lunak apa yang dibutuhkan oleh perusahaan untuk memelihara sistem dan keamanan jaringan yang memadai. f.) Menjalankan audit berkala Audit keamanan eksternal, internal, dan jaringan dapat menilai dan mengawasi

risiko

maupun

mendeteksi

penipuan

dan

kesalahan.

Menginformasikan para pegawai audit membantu menyelesaikan masalahmasalah privasi, menghalangi penipuan, dan mengurangi kesalahan. Para


61

auditor harus menguji pengendalian sisitem secara regular dan menelusuri file penggunaan sistem untuk mencari aktivitas mencurigakan secara periodic. Selama audit keamanan sebuah perusahaan kesehatan, para auditor berpurapura menjadi staf pendukung komputer yang membujuk 16-22 pegawai untuk mengungkapkan ID pengguna dan kata sandi mereka. Mereka juga menemukan bahwa para pegawai menguji sebuah sistem baru yang mengekspos jaringan perusahaan atau serangan dari luar. Audit internal menilai keterandalan serta integritas informasi dan operasi keuangan, mengevaluasi efektivitas penngendalian internal, dan menilai kepatuhan pegawai dengan kebijakan dan prosedur manajemen maupun perundangan dan peraturan yang berlaku. Fungsi audit internal harus independen dari fungsi akuntansi dan pengoperasian secara organisasi. Audit internal harus melapor kepada komite audit, bukan pengawas atau CFO. g.) Mempekerjakaan petugas keamanan dan chief compliance officer Seorang computer security officer (CSO) bertugas atas keamanan sistem, independen dari fungsi sistem informasi, dan melapor kepada chief operating officer

(COO) atau CEO. Banyaknya tugas terkait SOX atau

bentuk kepatuhan kepada seorang CCO. Banyak perusahaan menggunakan konsultan komputer dari luar atau tim dalam perusahaan untuk menguji dan mengevaluasi prosedur keamanan serta sistem komputer.


62

d. Pengendalian

Internal

atas

Sistem

Informasi

Akuntansi

Siklus

Pendapatan Aktivitas

Ancaman

Pengendalian

Masalah-

1. Data

induk Pengendalian integritas pemrosesan data,

masalah umum

yang

tidak pembatasan akses ke data induk, tinjauan

di dalam siklus

akurat

atau atas seluruh perubahan terhadap data induk

pendapatan

tidak valid 2. Pengungkapan Pengendalian akses, enkripsi yang tidak di otorisasi 3. Kehilangan

Back up dan prosedur pemulihan rencana

atau penghancuran data 4. Kinerja buruk Entri

Laporan manajerial

pesanan 5. Pesanan yang Pengendalian edit entri data, pengendalian

penjualan

tidak lengkap akses ke data induk atau

tidak

akurat 6. Pesanan yang Tanda tangan digital atau tanda tangan tidak valid 7. Piutang

tertulis

yang Batas

tidak tertagih

kredit,

otorisasi

spesifik

untuk

menyetujui kepada para pelanggan baru atau


63

penjualan

yang

melebihi

batas

kredit

seorang pelanggan, penuaan piutang 8. Kehabisan stok

Sistem pengendalian perpetual, penggunaan atau kode batang, pelatihan, perhitungan fisik

kelebihan

persediaan

persediaan

penjualan dan laporan aktivitas

9. Kehilangan pelanggan Pengiriman

secara

periodic,

prediksi

Sistem CRM, situs swadaya dan evaluasi yang tepat atas peringkat layanan pelanggan

10. Memilih

Teknologi kode batang, rekonsiliasi daftar

barang

yang pemilihan untuk detail pesanan penjualan

salah

atau

kuantitas yang salah 11. Pencurian persediaan

Pembatasan

akses

fisik

persediaan,

dokumentasi seluruh transfer persdiaan, teknologi kode batang, perhitungan fisik secara periodic dan rekonsiliasi terhadap kuantitas tercatat

12. Kesalahan

Rekonsiliasi dokumen pengiriman dengan

pengiriman

pesanan penjualan, daftar pemilihan dan slip

(penundaan

pengepakan; menggunakan sistem kode

atau kegagalan batang utnuk mengidentifikasi penundaan; untuk

entri data melalui pemindai kode batang;


64

mengirim,,

pengendalian edit entri data; konfigurasi

kuantitas yang sistem ERP untuk mencegah pengiriman salah,

barang duplikat

yang

salah,

alamat

yang

salah, duplikasi penagihan

13. Kegagalan untuk menagih

Pemisahan

fungsi

penagihan

dan

pengiriman; rekonsiliasi secara periodic atas faktur dengan pesanan penjualan, kartu pengambilan dan dokumen pengiriman

14. Kesalahan

Konfigurasi sistem untuk memasukan data

penagihan

harga secara otomatis; pembatasan akses ke data induk harga; pengendalian edit entri data; rekonsiliasi dokumen pengiriman

15. Kesalahan

Pengendalian entri data; rekonsiliasi total

posting untuk batch; pengiriman laporan bulanan kepada piutang

pelanggan;

rekonsiliasi

buku pembantu

piutang di buku besar umum 16. Memo yang

kredit Pemisahan tugas otorisasi memo kredit baik tidak dari

akurat tidak valid

entri

atau pemeliharaan

pesanan

pejualan

rekening

maupun pelanggan;

konfigurasi sistem untuk memblokir memo


65

kredit kecuali ada dokumentasi yang sesuai dengan pengambilan barang rusak atau otorisasi yang spesifik oleh manajemen Penerimaan kas

17. Pencurian kas

Pemisahan setoran

tugas-orang pembayaran

yang dari

menagani pelanggan

harusnya tidak memposting pengiriman uang ke rekening pelanggan, membuat dan mengotorisasi memo kredit, merekonsiliasi rekening; penggunan EFT, FEDI dan peti uang untuk meminimalkan pembayaran pelanggan oleh pegawai; mendapatkan dan menggunakan menerima pegawai;

sebuah

pembayaran mendapat

UPIC

untuk

pelanggan

oleh

dan

menggunakan

sebuah UPIC untuk meenerima pembayaran EFT dan FEDI dan para pelanggan; persetujuan yang segera dn terbatas atas seluruh pengecekan pelanggan; memiliki dua orang yang membuka seluruh surat yang

mungkin

berisi

pembayaran

pelanggan; penggunaan mesin kasir; setoran harian dari seluruh penerimaan kas


66

18. Masalah

arus Pengaturan peti uang, EFT, atau kartu

kas

kredit; diskon atas pembayaran segera dari pelanggan; anggaran arus kas

B. PENELITIAN TERDAHULU

No. Nama dan judul 1.

Hasil pembahasan

Nory Fitriana Eka Putri dalam hasil

sudah

melaksanakan

yang

prosedur pada siklus pendapatan yang

sistem

meliputi prosedur penjualan kredit dan

atas

prosedur pelunasan piutang. Namun,

siklus pendapatan Studi Kasus

perusahaan tidak memiliki prosedur

pada PT. Setia Kawan (Tahun

tertulis mengenai retur.

berjudul

penelitiannya

a. Perusahaan

Analisis

pengendalian

2012)

internal

b. Beberapa bentuk pengendalian atas kegiatan

operasional

perusahaan,

terutama pada siklus pendapatan yang dibuat

dan

dijalankan

perusahaan

masih terdapat beberapa kelemahan dan

kemungkinan

timbulnya

kecurangan. Hal ini terlihat pada : 1.) Pada

struktur

menunjukkan

bahwa

organisasi perusahaan

belum memiliki komite audit untuk


67

melakukan

pengawasan

terhadap

kinerja dan evaluasi terhadap tugas dan fungsinya serta sistem dan prosedur. 2.) Job deskripsi tidak mencakup tanggung jawab masing-masing bagian secara menyeluruh. 3.) Pada prosedur penjualan kredit dan penerimaan masih

perlu

dilakukan pembenahan. 4.) Penagihan hutang yang dilakukan peusahaan sangat lemah dan bagian yang terkait dengan ini tidak berfungsi. 5.) Otorisasi atas transaksi masih lemah pada dokumen yang terkait dengan siklus penjualan. 6.) Perusahaan

tidak

memiliki

beberapa

dokumen

yang

seharusnya

diperlukan

dalam

siklus pendapatan. 7.) Banyak terdapat


kekurangan pada

yang

dokumen,

68

diantaranya kurangnya dokumen rangkap,

tidak

perusahaan dicetak

yang

nama

kop,

tidak

atau

pre

beberapa

ada

numbered

keterangan

seharusnya

dan

penting

ditunjukkan

pada dokumen 8.) Perusahaan

belum

software

khusus

mendukung

memiliki yang kegiatan

operasioanalnya. dikhawatirkan

Hal

ini

banyaknya

kesalahan dan ketidakakuratan yang terjadi karena banyaknya transaksi. 9.) Kebijakan manajemen dan kebijakan akuntansi

yang

dapat

dijadikan

pedoman dalam pelaksanaan siklus pendapatan tidak tertulis secara jelas. Kebijakan manajemen dan akuntansi yang dibentuk tersebut pun masih belum kuat, sehingga memerlukan perbaikan.


69

2

Annaria Magdalena M dalam manajemen perusahaan telah menggunakan penelitiannya Evaluasi

yang

atas

berjudul sistem pengendalian intern yang cukup baik,

pengendalian yang meliputi: lingkungan pengendalian,

intern penjualan dalam upaya penaksiran risiko, aktivitas pengendalian, meningkatkan

efektivitas informasi dan komunikasi serta pemantauan.

prosedur penjualan studi kasus Pengendalian intern dalam meningkatkan pada PT. Agricon Putra Citra efektivitas penjualan pada PT. AGRICON Optima Terminix ( Tahun 2010) PCOT

sudah

Penjualan

dilakukan

atas

dengan

pengendalian

baik. intern

perusahaan pada metode internal control questionnaire (ICQ) telah berjalan dengan baik, segala yang terkandung dalam ICQ telah

dilaksanakan

perusahaan.

dengan

Perusahaan

baik juga

oleh telah

melakukan penjualan atas pengendalian intern dalam bentuk flowchart dan narrative. 3.

Isnaini

Rahayu

Ningsih 1. Dokumen yang digunakan memiliki

Universitas Gunadarma dalam format

yang

sederhana

namun

jelas,

penelelitiannya yang berjudul bernomor Evaluasi Atas Sistem Informasi urut dan di cetak rangkap serta sudah di Akuntansi Penjualan studi kasus distribusikan ke pihak yang berwenang. pada

PT.Asmo

(Tahun 2012)

Indonesia Struktur organisasi sudah cukup baik, namun masih terdapat perangkapan tugas.


70

2. Pengendalian internal perusahaan sudah cukup baik, sudah ada otorisasi. Perusahan melaksanakan pendokumentasian transaksi secara memadai, serta adanya laporan penilaian manajemen. 4.

Rendy

Hilmawan

penelitiannya Evaluasi

yang

dalam 1. Sistem Informasi Akuntansi penjualan berjudul tunai yang diterapkan PT. Gracia Kreasi

penerapan

sistem Rotan

informasi akuntansi penjualan meliputi hal-hal sebagai berikut : tunai dan penerimaan kas pada perusahaan gracia 2013)

manufaktur

kreasi

rotan

PT. a. Bagian-bagian yang terkait dalam Sistem

(Tahun Informasi Akuntansi penjualan tunai pada PT. Gracia Kreasi Rotan adalah bagian penjualan, bagian kas, bagian gudang, bagian pengiriman dan bagian akuntansi. b.Dokumen yang digunakan adalah faktur penjualan tunai, pita register kas, bukti setor bank, dan catatan yang digunakan yaitu jurnal penjualan, jurnal penerimaan kas, jurnal umum, kartu persediaan dan kartu gudang. c. Prosedur yang dijalankan perusahaan yaitu


71

prosedur order penjualan, prosedur penerimaan kas prosedur penyerahan barang, prosedur penyetoran kas ke bank. d.Praktek yang sehat yang diterapkan dalam pengendalian intern Sistem Informasi Akuntansi penjualan tunai yaitu fungsi kasir setiap akhir minggu menyetorkan hasil penjualan ke bank dan perhitungan saldo kas dilakukan pada akhir bulan. 2.

Setelah

penulis

mengetahui

dan

mengevaluasi sistem dan prosedur akuntansi penjualan tunai dan penerimaan kas yang dijalankan dalam perusahaan tersebut, penulis menarik kesimpulan bahwa hasil evaluasi sistem dan prosedur akuntansi penjualan tunai dan penerimaan kas yang dijalankan perusahaan sudah memadai hal itu dikarenakan : a. Adanya pemisahan fungsi, tugas dan tanggung jawab yang jelas antara fungsi operasional, penyimpanan pengawasan,


fungsi barang

pemegang jadi,

dan fungsi

72

dan

fungsi

pencatatan

dalam

kegiatan

penjualan. b.Adanya

penambahan

fungsi

dalam

mengontrol barang jadi oleh bagian gudang c.Terdapat struktur pengendalian intern dan pembagian tugas yang baik. d.Setiap penerimaan kas akan dibuatkan bukti penerimaan kas (cash receipt) dan bernomor urut tercetak. e.Adanya pembuatan laporan penerimaan kas harian oleh bagian keuangan berdasarkan invoice lembar 2 dan hasil pembayaran dari pembeli. f.Bagian

keuangan

selalu

menyetorkan

langsung hari itu juga atau paling lambat keesokan harinya ke bank atas uang yang diterimanya dari transaksi penjualan tunai. g.Setiap bulan diadakan rekonsiliasi antara buku bank menurut catatan perusahaan dengan rekening Koran dari bank.


BAB II KAJIAN PUSTAKA

Recommend Documents