BAB II KAJIAN PUSTAKA A. LANDASAN TEORI 1.
Efektivitas Menurut Mardiasmo (2008:134) Efektifitas adalah ukuran berhasil
tidaknya suatu organisasi mencapai tujuannya. Apabila suatu organisasi berhasil mencapai tujuan, maka organisasi tersebut di katakan telah berjalan dengan efektif. Hal terpenting yang perlu di catat adalah bahwa efektifitas tidak menyatakan tentang berapa besar biaya yang telah di keluarkan untuk mencapai tujuan tersebut. Biaya boleh jadi melebihi apa yang di anggarkan, efektifitas hanya melihat apakah suatu program mempunyai sasaran yang jelas dan telah mencapai tujuan yan telah ditetapkan dalam setiap kegiatan operasioanal perusahaan. 2.
Sistem Informasi Akuntansi Penjualan
a.
Pengertian sistem informasi akuntansi Sistem adalah serangkaian dua atau lebih komponen yang saling terkait
dan berinteraksi untuk mencapai tujuan. Marshall B. Romney dan Paul John Steinbart (2015:3) Sistem pada dasar nya adalah sekelompok unsur yang erat berhubungan satu dengan lainnya, yang berfungsi bersama sama untuk mencapai tujuan tertentu. Mulyadi (2016:3)
8 http://digilib.mercubuana.ac.id/
9
A system is a group of two or more interrelated components or subsystems that serve a common purpose. James A Hall (2011:5) Dari uraian pengertian sistem di atas dapat disimpulkan bahwa sistem merupakan sekumpulan komponen yang saling berkaitan dan berfungsi bersama untuk mencapai suatu tujuan. Sebagian besar sistem terdiri dari subsistem yang lebih kecil yang mendukung sistem yang lebih besar. Setiap subsistem didesain untuk mencapai satu atau lebih tujuan organisasi. Perubahan dalam subsistem tidak dapat dibuat tanpa mempertimbangkan dampak susistem lain dan pada sistem secara keseluruhan. Konflik tujuan terjadi ketika tujuan subsistem tidak konsisten dengan tujuan subsistem lainnya atau dengan susbsistem secara keseluruhan. Keselarasan tujan terjadi ketika subsistem mencapai tujuannya saat berkontribusi dengan tujuan keseluruhan organisasi. Semakin besar organisasi dan sistem yang lebih kompleks, semakin sulit untuk mencapai keselarasan tujuan. Data adalah fakta yang dikumpulkan, disimpan dan diproses oleh sistem informasi. Dalam bisnis perlu mengumpulkan beberapa jenis data seperti aktivitas menempatkan sumber daya yang dipengaruhi oleh aktivitas tersebut, dan orang yang berpartisipasi dalam aktivitas. ( Romney 2015:4) Informasi adalah data yang telah dikelola dan diproses untuk memberikan arti dan memperbaiki proses pengemabilan keputusan. Sebagaimana perannya, pengguna membuat keputusan yang lebih baik sebagai kuantitas dan kualitas dari peningkatan informasi. Meskipun demikian ada batasan informasi yang dapat diserap dan diproses otak manusia. Kelebihan informasi terjadi ketika batasan tersebut terlewati, mengakibatkan penuruna kualitas dalam pengambilan
http://digilib.mercubuana.ac.id/
10
keputusan dan meningkatkan biaya penyediaan informasi. Perancang sistem informasi menggunakan teknologi informasi untuk membantu pengambil keputusan menyaring dan meringkas informasi secara efektif.
Menurut Romney (2015:11) Akuntansi adalah proses identifikasi, pengumpulan, penyimpanan data serta proses pengembangan, pengukuran dan komunikasi informasi. Berdasarkan definisi tersebut Sistem informasi akuntansi adalah sistem yang mengumpulkan, mencatat, menyimpan dan mengolah data untuk menghasilkan informasi bagi pengambil keputusan. Sistem informasi akuntansi dapat berupa sistem manual pensil dan kertas, sistem kompleks yang menggunakan teknologi informasi terbaru, atau sesuatu diantara keduanya. Terlepas dari pendekatan yang di ambil, prosesnya adalah sama. Sistem informasi akuntansi harus megumpulkan, memasukan, memproses, menyimpan dan melaporkan data dan informasi.
Kertas dan pensil atau perangkat keras dan
perngkat lunak computer adalah alat yang digunakan untuk menghasilkn informasi. Sedangkan menurut Kieso (2012:264) Sistem informasi akuntansi merupakan sistem yang mengumpulkan dan memproses data transaksi sehingga akan menghasilkan laporan keuangan yang didistribusikan kepada pihak yang berkepentingan, yaitu pihak internal dan pihak eksternal. Dan menurut Bodnar dan Hopwood (2010:1), sistem informasi akuntansi adalah kumpulan sumber daya, seperti manusia dan peralatan, yang dirancang untuk memproses data keuangan dan data lainnya menjadi informasi. Maka dapat disimpulkan bahwa pengertian sistem informasi akuntansi adalah sekumpulan sumber daya seperti
http://digilib.mercubuana.ac.id/
11
manusia yang saling bekerja sama dengan menggunakan peralatan-peralatan untuk memproses data transasksi agar dapat meghasilkan informasi yang dapat digunakan bagi pihak yang berkepentingan. Ada enam komponen dari sistem informasi informasi yaitu : 1) Orang yang mengoperasikan sistem dan menjalankan berbagai fungsi 2) Prosedur dan instruksi, yang keduanya secara manual dan otomatis digunakan untuk mengumpulkan, memproses dan menyimpan data mengenai aktivitas suatu organisasi. 3) Data mengenai suatu organisasi dan aktivitas bisnisnya. 4) Perangkat lunak yang digunakan untuk mengolah data 5) Infrastruktur teknologi informasi, meliputi computer, perangkat peripheral, dan perangkat jaringan komunikasi yang digunakan di dalam sistem informasi akuntansi. 6) Pengendalian internal dan pengukuran keamanan yang mengamankan data sistem informasi akuntansi Enam komponen tersebut memungkinkan sistem informasi akuntansi untuk memenuhi tiga fungsi bisnis penting, yaitu : 1.) Mengumpulkan dan menyimpan data mengenai aktivitas, sumber daya dan personel organisasi. Organisasi memiliki sejumlah proses bisnis, seperti melakukan penjualan
atau membeli bahan baku, yang dilakukan secara
berulang atau terus menerus.
http://digilib.mercubuana.ac.id/
12
2.) Mengubah data menjadi informasi sehingga manajemen dapat merencanakan, mengeksekusi, mengendalikan, dan mengevaluasi aktivitas , sumber daya, dan personel. 3.) Memberikan pengendalian yang memadai untuk mengamankan asset perusahan yang berupa data, untuk memastikan bahwa data tetap akurat dan tersedia ketika dibutuhkan. b. Tujuan sistem informasi akuntansi Tiap perusahaan harus menyesuaikan sistem informasi dengan kebutuhan para penggunaan nya. Oleh karenanya, tujuan sistem informasi tertentu dapat saja berbeda antara perusahaan. Menurut Mulyadi (2016:15) terdapat 4 tujuan sistem informasi akuntansi, yaitu sebagai berikut : 1.) Untuk menyediakan informasi bagi pengelolaan kegiatan usaha baru. Kebutuhan pengembangan sistem akuntansi terjadi jika perusahaan baru didirikan atau suatu perusahaan menciptakan usaha baru yang berbeda dengan usaha yang telah dijalankan selama ini. Perusahaan manufaktur baru biasanya memerlukan pengembangan sistem akuntansi yang lengkap, sejak dari sistem akuntansi piutang, sistem akuntansi utang, sistem akuntansi penggajian dan pengupahan, sistem akuntansi biaya, sistem akuntansi kas, sistem akuntansi persediaan, sistem akuntansi asset tetap, dan sistem akuntansi pokok. Sedangkan perusahaan yang membuka usaha baru yang selama ini belum dijalankan biasanya memerlukan pengembangan sistem akuntansi yang tidak selengkap yang diperlukan oleh perusahaan baru.
http://digilib.mercubuana.ac.id/
13
2.) Untuk memperbaiki informasi yang dihasilkan oleh sistem yang sudah ada. Ada kalanya sistem informasi yang berlaku tidak dapat memenuhi kebutuhan manajemen, baik dalam hal mutu, ketepatan penyajian maupun struktur informasi yang terdapat
dalam
laporan.
Hal
ini
kemungkinan
disebabkan
oleh
perkembangan usahah perusahaan, sehingga menuntut sistem akuntansi untuk dapat menghasilkan laporan dengan mutu informasi yag lebih baik dan tepat penyajiannya, dengan sistem informasi yang sesuai dengan tuntutan kebutuhan manajemen. 3.) Untuk memperbaiki pengendalian akuntansi dan audit internal. Akuntansi merupakan alat pertanggungjawaban suatu organisasi. Perkembangan sistem informasi akuntansi sering kali ditujukan untuk memperbaiki perlindungan terhadap kekayaan organsasi sehingga pertanggung jawaban terhadap penggunaan kekayaan organisasi dapat dilaksanakan dengan baik. Perkembangan sistem akuntansi dapat pula ditujukan untuk memperbaiki audit internal agar informasi yang dihasilkan oleh sistem tersebut dapat dipercaya. 4.) Untuk megurangi biaya klerikal dalam penyelenggaraan akuntansi. Pengembangan sistem akuntansi sering kali ditujukan untuk menghemat biaya. Informasi merupakan barang ekonomi. untuk memperolehnya diperlukan pengorbanan sumber ekonomi yang lain. Oleh karna itu didalam menghasilkan informasi perlu dipertimbangkan besarnya manfaat yang diperoleh dengan pengorbanan yang dilakukan. Jika pengorbanan untuk memperoleh informasi keuangan diperhitungkan lebih besar disbanding dengan manfaat yang diperoleh,
http://digilib.mercubuana.ac.id/
14
sistem yang sudah ada perlu dirancang kembali untuk mengurangi perngorbanan sumber daya bagi penyedia informasi tersebut.
c. Sistem informasi akuntansi siklus pendapatan Siklus pendapatan adalah serangkaian aktivitas bisnis dan operasi terkait yang terus-menerus dengan menyediakan barang atau jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Pertukaran informasi eksternal yang paling utama dalam siklus ini adalah dengan pelanggan. Informasi mengenai aktivitas siklus pendapatan juga menngalir ke siklus akuntansi lainnya. Karena siklus pengeluaran dan produksi menggunakan informasi mengenai transaksi penjualan untuk memulai pembelian atau produksi atas persedian tambahan untuk memenuhi permintaan. Siklus manajemen sumber daya manusia/ penggajian menggunakan informasi mengenai penjualan untuk menghitung komisi penjualan dan bonus. Fungsi buku besar umum dan pelaporan menggunakan informasi yang dihasilkan oleh siklus pendapatan guna menyiapkan laporan keuangan dan laporan kinerja. Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat ditempat yang tepat pada saat yang tepat untuk harga yang sesuai. Sebuah organisasi menjalankan empat aktivitas dasar pada bsiklus pendapatan yaitu entri pesanan penjualan, pengiriman, penagihan, penerimaan kas.
http://digilib.mercubuana.ac.id/
15
d. Tujuan Sistem Informasi Akuntansi Pendapatan Menurut Hall (2001:18), mengemukakan bahwa tujuan penyusunan sistem informasi akuntansi penjualan adalah sebagai berikut : 1.) Semua penjualan, baik tunai maupun kredit harus dibukukan dengan tepat dan teliti. 2.) Semua pengeluaran barang-barang dari gudang, baik yang dijual maupun untuk keperluan lain harus diperiksa sedemikian rupa, sehingga kemungkinan pencurian dapat dikurangi sampai seminimal mungkin. 3.) Penerima piutang dari langganan per kas, pembebanan piutang kepada para pelanggan dan pengkreditan hasil penjualan harus dibukukan dengan cepat. 4.) Retur penjualan harus benar-benar disetujui dan harus dicegah adanya pencurian, kecurigaan dan kesalahan. 5.) Penanganan penjualan harus dipisahkan sedemikian rupa, sehingga dapat diperoleh suatu sistem pengecekkan intern yang tepat. 6.) Pengendalian yang sesuai harus dilakukan terhadap penjualan dengan kredit, sehingga ketelitian secara teratur dapat dicek dengan membuka perkiraaan pengendalian piutang-piutang dagang.
e.
Prosedur siklus Pendapatan
1.) Entri Pesanan Penjualan Siklus pendapatan dimulai dengan menerima pesanan dari para pelanggan. Departemen penjualan yang melaporkan kepada wakil presiden pemasaran, biasanya
menjalankan
proses
entri
pesanan
http://digilib.mercubuana.ac.id/
penjualan,
tetapi
dengan
16
meningkatnya para pelanggan dengan endirinya memasukan banyak data melalui formulir dalam sebuah etalase situs sebuah perusahaan. a.) Mengambil pesanan pelanggan Data pesanan pelanggan dicatat dalam sebuah dokumen pesanan penjualan yang biasa disebut dengan pesanan penjuaalan (sales order). Pemeriksaan mengungkapkan bahwa pesanan penjualan berisi informasi mengenai nomor barang, kuantitas, harga, dan syarat penjualan lainnya. b.) Persetujuan kredit Sebagian besar penjualan antar perusahaan (business-to-business) dilakukan secara kredit. Penjualan secara kredit harus disetujui sebelum proses. Bagi pelanggan lama dengan catatan pembayaran yang baik, pemeriksaan kredit formal untuk setiap penjualan biasanya tidak dibutuhkan. Sebagai gantinya,pengambil pesanan memiliki otorisasi umum untuk menyetujui pesanan dari pelanggan yang baik, artinya mereka tidak memiliki saldo yang lewat jatuh tempo. Hal ini biasanya dengan membuat batas kredit (saldo kredit maksimum yang diizinkan) untuk setiap pelanggan berdasarkan pada catatankredit pelanggan terdahulu dan kemampuannya untuk membayar. c.) Memeriksa ketersediaan barang Langkah berikut adalah menetapkan apakah tersedia cukup persediaan untuk memenuhi pesanan tersebut, agar pelanggan dapat menginformasikan mengenai perkiraan tanggal pengiriman. Akurasi proses ini adalah penting, karena apabila catatan persediaan tidak akurat dan sesuai dengan kondisi terakhir, pelanggan bisa saja kecewa ketika terjadi penundaan tidak terduga
http://digilib.mercubuana.ac.id/
17
dalam pemenuhan pesanan mereka tersebut. Apabila tersedia cukup banyak persediaan untuk memenuhi pesanan tersebut, pesanan penjualan tersebut dilengkapi dan kolom jumlah yang tersedia dalam file persediaan untuk setiap barang dikurangi sejumlah barang yang dipesan. Departemen pengiriman, pengawasan persediaan, dan departemen penagihan kemudian akan diberitahu mengenai penjualan tersebut, dan pemberitahuan dapat dikirim ke pelanggan. Apabila tidak tersedia cukup banyak persediaan di perusahaan untuk memenuhi pesanan tersebut, pemesanan ulang (back order) untuk barangbarang tesebut harus dibuat. Ketika ketersediaan persediaan telah dipastikan, sistem tersebut kemudian akan membuat kartu pengambilan barang (picking ticket) yang berisi daftar jenis barang-barang, dan jumlah setiap jenig barang, yang dipesan pelanggan. Kartu pengambilan memberikan otorisasi bagi bagian pengawasan persediaan untuk melepaskan barang dagangan ke bagian pengiriman. Walaupun secara tradisional merupakan dokumen dari kertas, kartu pengambilan pada saat ini sering merupakan formulir elektronis. Guna meningkatkan efisiensi, kartu pengambilan barang sering kali mendaftar barang dalam urutan tempat mereka disimpan dalam gudang, daripada dalam bentuk pesanan yang didaftar dalam pesanan penjualan.
http://digilib.mercubuana.ac.id/
18
d.) Menjawab pertanyaan pelanggan Proses entri pesanan penjualan meliputi pemberian jawaban atas permintaan pelanggan. Kadang kala, permintaan-permintaan ini mendahului suatu pesanan, dan sering kali mereka terjadi setelah pesanan dibuat. 2.) Pengiriman (shipping) Proses pengiriman mencakup dua tahap. Kedua tahap dalam proses pengiriman adalah mengambil dan mengepak pesanan dan mengirim pesanan tersebut. Departemen bagian penggudangan dan pengiriman yang melakukan aktivitas tersebut a.) Mengambil dan mengepak pesanan Kartu pengambilan barang yang dicetak sesuai dengan entri pesanan penjualan akan memicu proses pengambilan dan pengepakan. Para pekerja bagian gudang menggunakan kartu pengambilan barang untuk mengidentifikasi produk mana, dan jumlah setiap produk, untuk mengeluarkannya dari persediaan. Para pekerja bagian gudang mencatat jumlah setiap barang yang diambil, baik dalam kartu pengambilan barang itu sendiri jika menggunakan dokumen kertas, maupun dengan memasukkan data ke dalam sistem jikaformulir elektronis yang digunakan. Persediaan kemudian akan dipindahkan ke departemen pengiriman. b.) Mengirim pesanan Departemen pengiriman membandingkan perhitungan fisik persediaan dengan jumlah yang ditunjukkan dalam kartu pengambilan barang dan dengan jumlah yang ditunjukkan dalam salinan pesanan penjualan yang dikirim secara
http://digilib.mercubuana.ac.id/
19
langsung ke bagian pengiriman dari entri pesanan penjualan. Setelah staf administrasi bagian pengiriman menghitung barang yang dikirm dari gudang, jumlah pesanan penjualan, nomor barang, dan jumlah barang akan dimasukkan dengan menggunakan terminal on-line. Proses ini memperbarui field jumlah yang dimiliki dalam file induk persediaan. Proses ini juga menghasilkan slip pengepakan dan beberapa rangkap dokumen pengiriman. Slip pengepakan mendaftar jumlah dan keterangan setiap barang yang dimasukkan dalam pengiriman tersebut (dapat saja berupasalinan dari daftar pengambilan barang). Dokumen pengiriman adalah kontrak legal yang menyebutkan tanggung jawab atas barang yang dikirim. Dokumen ini mengidentifikasi kurir, sumber, tujuan, dan instruksi pengiriman lainnya, serta menunjukkan siapa (pelanggan atau pemasok) yang harus membayar kurir tersebut. Sebuah salinan dokumen pengiriman dan slip pengepakan akan menyertai pengiriman tersebut. Apabila pelanggan harus membayar biaya pengiriman, salinan dokumen pengiriman ini dapat berlaku sebagai tagihan pengiriman, untuk menunjukkan jumlah yang harus dibayar pelanggan kepada kurir tersebut. Departemen pengiriman menyimpan salinan kedua dokumen pengiriman untuk melacak dan mengkonfirmasikan pengiriman barang ke kurir tersebut. Salinan lainnyadari dokumen pengiriman dan slip pengepakan dikirim ke departemen penagihan untuk menunjukkan bahwa barang tersebut telah dikirim dan bahwa faktur penjualan harus dibuat serta dikirim. Kurir juga menahan satu salinan dokumen pengiriman untuk catatan mereka.
http://digilib.mercubuana.ac.id/
20
3.) Penagihan (billing) Aktivitas dasar ketiga siklus pendapatan melibatkan penagihan ke para pelanggan dan memelihara data piutang usaha. penagihan dan pembaruan piutang usaha sebagai proses terpisah dan keduanya dilakukan oleh dua fungsi terpisah dalam departemen akuntansi. a.) Penagihan Penagihan yang akurat dan tepat waktu atas barang dagangan yang dikirimkan adalah hal yang penting. Aktivitas penagihan hanyalah aktivitas pemrosesan informasi yang mengemas ulang serta meringkas informasi dari entri pesanan penjualan dan aktivitas pengiriman. Aktivitas ini membutuhkan informasi dari departemen pengiriman yang mengidentifikasi barang dan jumlah yang dikirm, serta informasi mengenai harga dan syarat khusus penjualan lainnya dari departemen penjualan. Dokumen dasar yang dibuat dalam proses penagihan adalah faktur penjualan, yang memberitahukan pelanggan mengenai jumlah yang harus dibayar dan ke mana harus mengirimkan pembayaran. b.) Pemeliharaan data piutang usaha Fungsi piutang usaha, yang bertanggung jawab kepada kontroler, melakukan dua tugas dasar, yaitu menggunakan informasi dalam faktur penjualan untuk mendebit rekening pelanggan dan karenanya mengkredit rekening tersebut ketika pembayaran diterima. Dua cara dasar untuk memelihara data piutang usaha adalah dengan metode faktur terbuka dan pembayaran gabungan. Perbedaan kedua metode tersebut terletak pada kapan pelanggan mengirimkan pembayaran, bagaimana pembayaran tersebut
http://digilib.mercubuana.ac.id/
21
digunakan untuk memperbarui file induk piutang usaha, dan format laporan keuangan yang dikirim ke para pelanggan. Metode faktur terbuka, para pelanggan bisanya membayar sesuai jumlah setiap faktur penjualan. Biasanya dua salinan faktur dikirimkan ke para pelanggan, yang diminta untuk mengembalikan satu salinan bersama pembayaran. Salinan ini adalah dokumen yang dapat dikirmkan kembali (turnaround document) dan disebut sebagai pemberitahuan pengiriman uang (remittance advice). Pembayaran dari para pelanggan kemudian dihubungkan dengan faktur penjualan terkait. Metode pembayaran gabungan, para pelanggan biasanya membayar sesuai dengan jumlah yang diperlihatkan pada laporan bulanan, bukan membayar setiap jumlah pada faktur penjualan. Sebuah laporan bulanan yang berisi semua transaksi, termasuk penjualan dan pembayaran, yang terjadi selama bulan terakhir dan juga informasi tentang saldo piutang terakhir pelanggan. Laporan bulanan sering kali berisi bagian yang dapat disobek yang berisi informasi tercetak, termasuk nama pelanggan, nomor rekening, dan saldonya. Para pelanggan diminta untuk mengembalikan bagian ini, yang bertindak sebagai pemberitahuan pengiriman uang, bersama dengan pembayarannya. Pengiriman uang kemudian akan dihubungkan dengan saldo rekening total bukan dengan faktur penjualan tersebut. 4.) Penerimaan kas Langkah terakhir dalam siklus pendapatan adalah penerimaan kas. Kasir, orang yang melapor pada bendahara, menangani kiriman uang pelanggan dan
http://digilib.mercubuana.ac.id/
22
menyimpannya ke bank. Oleh karena kas dan cek dari pelanggan dapat dicuri dengan mudah, maka fungsi piutang usaha, yang bertanggung jawab atas pencatatan kiriman uang pelanggan, seharusnya tidak memiliki akses fisik ke kas atau cek. Akan tetapi, fungsi piutang usaha harus mampu mengidentifikasi sumber kiriman uang dari mana pun dan faktur penjualan terkait harus dikredit. Salah satu solusinya adalah dengan mengirimkan dua salinan faktur ke pelanggan dan memintanya untuk mengembalikan salah satu salinan tersebut bersama dengan pembayaran. Solusi alternatifnya adalah dengan meminta petugas bagian suratmenyurat untuk mempersiapkan daftar pengiriman uang (remittance list), yaitu dokumen yang mengidentifikasi nama dan jumlah semua kiriman uang pelanggan, serta mengirimkan daftara ini ke bagian piutang usaha. Cara lainnya untuk menjaga kiriman kiriman uang dari pelanggan adalah dengan membuat perjanjian lockbox dengan sebuah bank. Lockbox adalah alamat pos yang dituju oleh pelanggan ketika mereka mengirimkan uang mereka. Bank yang terlibat mengambil cek dari kotak pos dan menyimpannya ke dalam rekening milik perusahaan. Bank tersebut kemudain mengirimkan pemberitahuan pengiriman uang, sebuah daftar elektronis semua kiriman uang, dan fotocopi semua cek ke perusahaan.
http://digilib.mercubuana.ac.id/
23
f. Pelaporan Informasi Siklus Pendapatan 1.) Siklus penerimaan kas dari penjualan tunai Menurut Mulyadi (2016:385) Informasi yang umumnya diperlukan oleh manajemen dari siklus pendapatan (penerimaan kas dari penjualan tunai) adalah : a.) Jumlah pendapatan penjualan menurut jenis produk atau kelompok produk selama jangka waktu tertentu b.) Jumlah kas yang diterima dari penjualan tunai c.) Jumlah harga pokok produk yag dijual selama jangka waktu tertentu d.) Nama dan alamat pembeli. Informasi ini diperlukan dalam penjualan produk tertentu, namun pada umumnya informasi nama dan alamat pembeli ini tidak diperlukan oleh manajemen dari kegiatan penjualan tunai e.) Kuantitas produk yang dijual f.) Nama wiraniaga yang melakukan penjualan g.) Otorisasi pejabat yang berwenang Adapun dokumen dokumen yang digunakan dalam siklus pendapatan (penerimaan kas dari penjualan tunai ) yaitu : a.) Faktur penjualan tunai Dokumen ini digunakan untuk merekam berbagai informasi yang diperlukan oleh manajemen mengenai transaksi penjualan tunai. Dokumen ini dapat digunakan untuk merekam data mengenai nama pembeli dan alamat pembeli, tanggal transaksi, kode dan nama barang, kuantitas harga satuan, jumlah harga, nama dan kode wiraniaga, otorisasi terjadinya berbagai tahap transaksi. Faktur penjualan tunai diisi oleh fungsi penjualan yang berfungi sebagai
http://digilib.mercubuana.ac.id/
24
pengantar pembayar oleh pembeli kepada fungsi kas dan sebagai dokumen sumber untuk pencatatan transaksi penjualan ke dalam jurnal penjualan. Tembusan faktur ini dikirimkan oleh fungsi penjualan ke fungsi pengiriman sebagai perintah penyerahan barang kepada pembeli yang telah melaksanakan pembayaran harga barang ke fungsi kas. Tembusan faktur ini juga berfungsi sebagai slip pembungkus (packing slip) yang ditempelkan oleh fungsi pengiriman di atas pembungkus, sebagai alat identifikasi pembungkus barang. b.) Pita register kas (cash register tape) Dokumen ini dihasilkan oleh fungsi kas dengan cara mengoperasikan mesin register kas. Pita register kas ini merupakan bukti penerimaan kas yang dikeluarkan oleh fungsi kas dan merupakan dokumen pendukung faktur penjualan tunai yang dicatat dalam jurnal penjuualan. c.) Slip penjualan kartu kredit (credit card sales slip) Slip ini dicetak oleh credit card center bank yang menerbitkan kartu kredit dan diserahkan kepada perusahaan (disebut merchant) yang menjadi anggota kartu kredit. Bagi perusahaan yang menjual barang atau jasa, dokumen ini diisi oleh fungsi kas dan berfungsi sebagai alat untuk menagih uang tunai dari bank yang mengeluarkan kartu kredit, untuk transaksi penjualan yang telah dilakukan kepada pemegang kartu kredit
http://digilib.mercubuana.ac.id/
25
d.) Bill of lading Dokumen ini merupakan bukti penyerahan barang dari perusahaan barang kepada perusahaan angkutan umum. Dokumen ini digunakan oleh fungsi pengriman dalam penjualan COD yang penyerahan barangnya dilakukan oleh perusahaan angkutan umum e.) Faktur penjualan COD Faktur ini digunakan untuk merekam penjualan COD. Tembusan faktur penjualan COD diserahkan kepada pelanggan melalui bagian angkutan perusahaan, kantor pos, atau perusahaan angkutan umum dan dimintakab tanda tangan penerimaan barang dari pelanggan sebagai bukti telah diterimanya barang oleh pelanggan. Tembusan faktur penjualan COD digunakan oleh perusahaan untuk menagih kas yang haris dibayar oleh pelanggan pada saat penyerahan barang yang dipesan oleh pelanggan f.) Bukti setor bank Dokumen ini dibuat oleh fungsi kas sebagai bukti penyetor kas ke bank. Bukti setor dibuat 3 lembar dan diserahkan oleh fungsi kas ke bank, bersamaan dengan penyetoran kas dari hasil penjualan tunai ke bank. Dua lembar tembusannya diminta kembali dari bank setelah ditandatangani dan dicap oleh bank sebagai bukti penyetoran kas ke bank, bukti setor bank diserahkan oleh fungsi kas kepada fungsi akuntansi dan digunakan oleh fingsi akuntansi sebagai dokumen sumber untuk pencatatan transaksi penerimaan kas dari penjualan tunai ke dalam jurnal penerimaan kas.
http://digilib.mercubuana.ac.id/
26
g.) Rekap beban pokok penjualan Dokumen ini digunakan oleh fungsi akuntansi sebagai dokumen pendukung pendukung bagi pembuatan bukti memorial untuk mencatat harga pokok produk yang dijual. Catatan akuntansi yang digunakan yaitu : a.) Jurnal penjualan Jurmal penjualan digunakan oleh akuntansi untuk mencatat dan meringkas daa penjualan. Jika perusahaam mejual berbagai macam produk dan manajemen memerlukan infomasi penjualan setiap jenis produk yang dijualnya selama jangka waktu tertentu, dalam jurnal penjualan disediakan satu kolom untuk setiap jenis produk guna meringkas informasi penjualan menurut jenis produk tersebut. b.) Jurnal penerimaan kas Jurnal penermiaan kas digunakan oleh fungsi akuntansi untuk mencatat penerimaan kas dari berbagai sumber. c.) Jurnal umum Dalam transaksi penerimaan kas dari penjualan tunai, jurnal ini digunakan oleh fungsi akuntansi untuk mencatat harga pokok yang dijual. d.) Kartu persediaan Dalam transaksi penerimaan kas dan penjualan tunai, kartu persediaan digunakan oleh fungsi akuntansi untuk mencatat berkurangnya harga pokok yang dijual. Kartu persediaan ini diselenggarakan oleh fungsi akuntansi untuk mengawasi mutasi dan persediaan barang yang disimpan digudang.
http://digilib.mercubuana.ac.id/
27
e.) Kartu gudang Catatan ini tidak termasuk catatan akuntansi karna hanya berisi data kuantitas persediaan yang disimpan digudang. Catatan ini diselenggarakan oleh fungsi gudang untuk mencatat mutasi dan persediaan barang yang disimpan digudang. Dalam transaksi penjualan tunai, kartu gudang digunakan untuk mencatat berkurangnya kuantitas produk yang dijual. 2.) Siklus penerimaan kas dari piutang Adapun dokumen yang digunakan dalam siklus ini yaitu : a.) Surat pemberitahuan Dokumen ini dibuat oleh debitur untuk memberitahukan pembayaran yang telah dilakukannya, surat pemberitahuan biasanya berupa tembusan bukti kas keluar yang dibuat oleh debitur, yang disertakan dengan cek yang dikirimkan oleh debitur melalui penagih perusahaan atau pos. bagi perusahaan yang menerima kas dari piutang, surat pemberitahuan ini digunakan sebagai dokumen sumber dalam pencatatan berkurangnya piutang di dalam kartu piutang. Surat pemberitahuan biasanya berupa tembusan bukti keluar. b.) Daftar surat pemberitahuan Daftar surat pemberitahuan merupakan rekapitulasi penerimaan kas yang dibuat oleh fungsi sekertariat atau fungs penagihan. Jika penerimaan kas dari piutang perusahaan dilaksanakan melalui pos, fungsi sekertariat bertugas membuka amplop surat memisahkan surat pemberitahuan dengan cek, dan membuat daftar surat pemberitahuan yang diterima setiap hari. Jika penerimaan kas dari piutang dilaksanakan melalui penagih perusahaan,
http://digilib.mercubuana.ac.id/
28
pembuat daftar surat pemberitahuan dilakukan oleh fungsi penagihan. Daftar surat pemberitahuan dikirimkan ke fungsi kas untuk kepentingan pembuatan bukti setor bank yang digunakan oleh fungsi akuntansi sebagai dokumen pendukung bukti setor bank dalam pencatatan penerimaan kas kedalam jurnal penerimaan kas c.) Bukti setor bank Dokumen ini dibuat oleh fungsi kas sebagai bukti penyetoran kas yang diterima dari piutang ke bank. Bukti setor dibuat 3 lembar dan diserahkan oleh fungsi kas ke bank. Dua lembar tembusannya diminta kembali dari bank setelah ditanda tangani dan dicap oleh bank sebagai bukti penyetoran kas ke bank. Bukti setor bank diserahkan oleh fungsi kas kepada fungsi akuntansi untuk digunakan sebagai dokumen sumber pencatatan transaksi penerimaan kas dari piutang ke dalam jurnal penerimaan kas. d.) Kuitansi Dokumen ini merupakan bukti penerimaan kas yang dibuat oleh perusahaan bagi para debitur yang telah melakukan pembayaran utang mereka. 3. Pengendalian Internal a. Pengertian Pengendalian Internal Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang di rancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebujakan dan prosedur ini sering kali disebut pengendalian, dan secara kolektif membentuk pengendalian internal entitas tersebut. Arens, Elder dan Beasley (2014:340)
http://digilib.mercubuana.ac.id/
29
Pengendalian internal (internal control) adalah rencana organisasi dan metoda yang digunakan untuk menjaga atau melindungi aktiva, menghasilkan informasi yag akurat dan dapat dipercaya, memperbaiki efisiensi, dan untuk mendorong ditaatinya kebijakan manajemen. Antara sebuah tujuan dengan tujuan lainnya seringkali bertentangan. (krismiadji 2010:228) Sistem pengendalian internal meliputi struktur, metode, dan ukuranukuran yang dikoordinasikan untuk menjaga aset organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen. Definisi sistem pengendalian internal tersebut menekankan kepada tujuan yang hendak dicapai, dan bukan unsurunsur yang membentuk sistem tersebut. Dengan demikian, pengertian dari pengendalian internal tersebut diatas berlaku baik dalam perusahaan yang mengolah informasinya secara manual, dengan mesin pembukuan, maupun dengan computer. (Mulyadi 2016:129) b. Tujuan Pengendalian Internal Biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif. 1.) Reabilitas pelaporan keuangan. Manajemen bertanggug jawab untuk menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya. Manajemen memikul baik tanggung jawab hokum maupunprofesional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan kerangka kerja akuntansi seperti prinsip-prinsip
http://digilib.mercubuana.ac.id/
30
akuntansi yang berlaku umum (GAAP) dan (IFRS). Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut. 2.) Efisien dan efektivitas operasi. Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara efisien dan efektif untuk mengoptimalkan
sasaran-sasaran
perusahaan.
Tujuan
penting
dari
pengendalian ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan penambilan keputusan. 3.) Ketaatan pada hukum dan peraturan . section 404 mengharuskan semua perusahaan public mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan. Selain mematuhi ketentuan hukum dalam section 404, organisasi-organisasi public, nonpublic dan nirlaba diwajibkan menaati berbagai hukum dan peraturan. Bebarapa hanya berhubungan secara tidak langsung dengan akuntansi, seperti UU perlindungan lingkungan dan hak sipil, sementara yang lainnya berkaitan erat dengan akuntansi, seperti peraturan pajak penghasilan dan provinsi legal anti kecurangan. Manajemen merancang sistem pengendalian internal untuk mencapai ketig tujuan ini. Fokus auditor, baik dalam audit atas lapoan keuangan maupun audit atas pengendalian internal, tertuju pada pengendalian atas reliabilitas pelaporan keuangan ditambah pegendalian atas operasi dan ketaatan pada
http://digilib.mercubuana.ac.id/
31
hukum serta peraturan yang dapat secara material mempengaruhi pelaporan keuangan. c.
Elemen – elemen Pengendalian Internal Internal control – integrated framework yang dikeluarkan COSO, yaitu
kerangka kerja pengendalian internal yang paling luas diterima diAmerika Serikat, menguraikan limakomponen pengendalian internal yang dirancang dan di implementasikan oleh manajemenuntuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai. Setiap komponen mengandung banyak pegendalian, tetapi auditor hanya akan berfokus pada pengendalian yang dirancang untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan, komponen pengendalian internal COSO meliputi hal-hal berikut ini : 1.) Lingkungan Internal Lingkungan internal (internal environtment), atau budaya perusahaan, mempengaruhi cara organisasi menetapkan strategi dan tujuanya, membut struktur aktivitas bisnis, dan mengdentifikasi, menilai, serta ,merespon resiko . ini adalah pondasi dari seluruh komponen ERM (enterprise risk management) lainnya. Lingkungan internal yang lemah atau tidak efisien sering kali menghasilkan kerusakan didalam manajemen dan pengendalian risiko. Hal tersebut sacara esensial merupakan hal yang sama dengan lingkungan pengendalian pada kerangka IC. Sebuah lingkungan internal mencakup hal hal sebagai berikut : a.) Filosofi manajemen, gaya pengoperasian, dan selera risiko
http://digilib.mercubuana.ac.id/
32
Secara keseluruhan, sebuah organisasi memiliki filosofi atau kepercayaan dan sikap yang dianut bersama, tentaang risiko yang memengaruhi kebijakan, prosedur, komunikasi lisan dan tulisan, serta keputusan. Perusahaan juga memiliki selera risiko (risk appetite), yaitu jumlah risiko yang bersedia diterima oleh sebuah perusahaan untuk mencapai tujuan dan sasarannya. Untuk menghindari risiko yang tidak semestinya, selera risiko harus selaras dengan strategi perusahaan. Semakin bertanggung jawab filosofi dan gaya pengopperasian manajemen, serta semakin jelas mereka berkomunikasi, maka semankin besar kemungkinan pegawai
akan bertindak dengan tanggungjawab.
Jika
manajemen hanya memiliki sedikit perhatian pada pengendalian internal dan manajemen risiko, maka pegai akan menjadi kurang rajin untuk mencapai tujuan pengendalian. b.) Komitmen terhadap integritas, nilai etis, dan kompetensi Organisasi membutuhkan sebuah budaya yang menekan integritas dan komitmen pada nilai-nilai etis serta kompetensi. Integritas dimulai dari puncak kepemimpinan dengan para pegawai perusahaan mengadopsi sikap manajemen puncak tentang resiko dan pengendalian. Sebuah pesan yang kuat tersampaikan ketika CEO yang dihadapkan dengan sebuah keputusan yang sulit, membuat keputusan yang tepat dan etis. Perusahaan mendukung integritas dengan : 1.) Menghindari pengharapan atau insentif yang tidak realistis. Sehingga memotivasi tindakan dusta atau illegal, seperti praktik penjualan yang
http://digilib.mercubuana.ac.id/
33
terlampau agreif, taktik negosiasi yang tidak wajar, dan pemberian bonus yang berlebihan berdasarkan hasil keuangan yang dialporkan. 2.) Memberikan penghargaan atas kejujuran serta memberikan label verbal pada pelaku jujur dan tidak jujur secara konsisten. Jika perusahaan menghukum atau memberikan penghargaan atas kejujuran tanpa melabelinya, atau jika standar kejujuran tidak konsisten, maka pegawai akan menunjukan perilaku moral yang tidak konsisten. 3.) Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku-perilaku jujur dan tidak jujur. Salah satu penyebab utama dari keridakjujuran berasal dari rasional situasi yang buram dan memungkinkan kriteria kelayakan untuk menggantikan kriteria benar versus salah. Perusahaan sebaiknya memastikan bahwa pegawai telah membaca dan memahami kode etik. 4.) Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau illegal dan mendisiplinkan pegawai yang diketahui tidak melaporkannya. Semua tindakan tidak jujur harus diselidiki dan pegawai yang tidak jujur diberhentikan atau ditindaklanjuti untuk menunjukan bahwa perilaku tersebut tidak diperbolehkan. 5.) Membuat seluruh komitmen untuk kompetensi. Perusahaan seharusnya mempekerjakan pegawai yang kompeten degan kebutuhan pengetahuan, pengalaman, pelatihan dan kemampuan yang diperlukan. c.) Pengawasan pengendalian internal oleh dewan direksi
http://digilib.mercubuana.ac.id/
34
Dewan direksi yang terlibat mewakili pemangku kepentingan dan memberikan tinjauan independen manajemen yang bertindak seperti sebuah pengecekan dan penyeimbang atas tindakan terebut. SOX mensyaratkan perusahaan public untuk memiliki sebuah komite audit (audit committee) dari dewan luar dan independen. Komite audit bertanggungjawab atas pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal, serta perekrutan dan pengawasan baik auditor internal maupun eksternal, yang melaporkan seluruh kebijakan dan praktik akuntansi penting bagi komite tersebut. Para dewan haru mnyetujui strategi perusahaan dan meninjau kebijakan-kebijakan keamanann. d.) Struktur organisasi Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk operasi perencanaan, pelaksanaan pengendalian, dan pengawasan. Aspek-aspek penting dari truktur organisasi menyertakan hal-hal berikut (1) Sentralisasi atau desentralisasi wewenang (2) Hubungan pengarahan atau matriks pelaporan (3) Organisasi berdasarkan industry, ini produk, lokasi, atau jaringan pemasaran (4) Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi (5) Organisasi dari garis wewenang untuk akuntansi, pengauditan da fungsi sistem informasi
http://digilib.mercubuana.ac.id/
35
e.) Metode penetapan wewenang dan tanggung jawab Manajemen harus memastikan pegawai memahami sasaran dan tujuan entitas, menetapkan wewenang, tanggung jawab untuk sasaran dan tujuan baik untuk departemen maupun individu, memilih individu bertanggung jawab untuk mencapainya, serta mendorong penggunaan insiatif untuk menyelesaikan masalah. Hal ini terutama penting untuk mengidentifikasi siapa yang bertanggungjawab untuk kebijakan keamanan informasi perusahaan. Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan menggunakan deskripsi pekerjaan formal, pelatihan pegawai, jadwal pengoperasian, anggaran, kode etik, serta kebijakan dan prosedur tertulis. Kebijakan dan prosedur manual (policy and procedure manual) mejelaskan praktik bisnis yang sesuai, mendeskripsikan pengetahuan dan pengalaman yang dibutuhkan, menjelaskan prosedur dokumen, menjelaskan cara menangani transaksi, dan mendata sumber daya yang disediakan untuk melaksanakan tugas tugas tertentu. Pedoman ini menyertakan bagan akun akun dan salinan formulir serta dokumen. Pedoman tersebut merupakan referensi dalam pekerjaan yang membantu bagi para pegawai yang telah ada sekaligus sebuah alat yang bermanfaat untuk pelatihan pegawai baru. f.) Standar sumber daya
manusia yang menarik, mengembangkan dan
mempertahankan invidu yang kompeten. Salah satu dari kekuatan pengendalian terbesar adalah kejujuran pegawai. Salah satu dari kelemahan pengendalian terbesar adalah ketiadk jujuran pegawai. Kebijaka sumber daya manusia (SDM) dan praktik-praktik yang
http://digilib.mercubuana.ac.id/
36
mengatur kondisi kerja, insentif pekerjaan, dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi dan layanan yang loyal. Kebijakan SDM harus berisi tingkatan keahlian yang diperlukan, perilaku etis, dan integritas yang diperlukan. Berikut ini merupakan kebijakan dan prosedur SDM yang penting : (1) Perekrutan Para pegawai harusnya dipekerjakan berdasarkan latar belakang pendidikan, pengalaman, pencapaian, kejujuran dan integritas, serta persyaratan kerja yang sesuai. Seluruh personel perusahaan, termasuk kru kebersihan
dan
pegawai
sementara,
harus
mematuhi
kebijakan
perekrutan.beberapa pelaku penipuann enyamar sebagai pesuruh atau pegawai sementara untuk mendapatkan akses fisik ke computer perusahaan. Kualifikasi pelamar dapat dievaluasi menggunakan resume, surat referensi, wawancara, dan pengecekan latar belakang. Pengecekan latar belakang
(background
check)
yang
teliti
memuat
pembiacaraan
berdasarkan referensi, pengecekan cacatan criminal, pemeriksaan catatan kredit dan melakukan verifikasi pendidikan serta pengalaman kerja. (2) Mengompensasi, mengevaluasi dan mempromosikan Pegawai dengan kompensasi buruk cenderung lebih merasakan dendam dan tekanan finansial yang dapat memotivasi penipuan. Pembayaran yang wajar dan insentif bonus yang sesuai membantu memotivasi dan memperkuat kinerja pegawai yang hebat. Para pegawai
http://digilib.mercubuana.ac.id/
37
harusnya diberi penilaian kinerja periodic untuk membantu mereka memahami kekuatan dan kelemahan mereka. Promosi seharusnya didasarkan pada kinerja dan kualifikasi. (3) Pelatihan Program pelatihan seharusnya mengajarkan para pegawai baru akan tanggung jawab mereka, tingkat kinerja dan perilaku yang diharpkan, serta kebijakan dan prosedur, budaya dan gaya pengoperasian perusahaan. Para pegawai dapat dilatih dengan melakukan diskusi tidak resmi dan pertemnuan resmi, penerbitan memo periodic, pendistribusian panduan dank ode etik professional tertulis, penyebarluasan laporan perilaku tidak etis dan konsekuensinya, serta mempromosikan program pelatihan keamanan, dan penipuan. Pelatihan yang berkelanjutan membantu para pegawai menghadapi tantangan-tantangan baru, tetap berada di depan dalam persaingan, beradaptasi dalam perubahan teknologi, dan secarra efektif menghadapi lingkungan yang berubah. Penipuan mungkin tidak akan terjadi jika para pegawai mempercayai bahwa keamanan adalah urusan setiap orang, bangga akann perusahaan mereka dan protektif terhadap asetnya, serta mengakui keperluan untuk melaporkan penipuan. Budaya semacam itu harus diciptakan, diajarkan, dan diprkatikkan. Perilaku yang dapat dan tidak dapat diterima harus dijelaskan. Banyak professional computer melihat tidak ada yang salah dengan penggunaan sumber daya computer perusahaan untuk mendapatkan akses tidak sah ke database dan
http://digilib.mercubuana.ac.id/
38
melihatnya. Konsekuensi dari perilaku tidak etis (teguran, pemberhentian, dan penuntutan) harus diajarkan dan diperkuat. (4) Pengelolaan para pegawai yang tidak puas Beberapa pegawai yang tidak puas, membalas dendam dengan tindakan yang dirasa salah, dan melakukan penipuan atau menyabotase sistem. Perusahaan membutuhkan prosedur untuk mengidentifikasi pegawai yang tidak puas dan membantu mereka mengatasi perasaan itu atau memindahkan mereka daripekerjaan yang sensitif. (5) Pemberhentian Para pegawai yang diberhentikan harus segera dipindahkan dari pekerjaan yang sensitive dan ditolak aksesnya ke sistem informasi. (6) Liburan dan rotasi tugas Skema penipuan yang mensyaratkan perhatian pelaku yang berkelanjutan terungkap ketika pelaku beristirahat. Melakukan rotasi petugas pegawai secara periodic dan membuat pegawai mengambil liburan dapat mencapai hasil yang sama. (7) Perjanjian kerahasiaan dan asuransi ikatan kesetiaan Seluruh
pegawai,
pemasok
dan
kontraktor,
seharusnya
menandatangani dan mematuhi ebuah perjanjian kerahasiaan asuransi ikatan kesetiaan melingkupi para pegawai kunci yang melindunngi perusahaan terhadap kerugian yang timbul dari tindakan penipuan yang disengaja.
http://digilib.mercubuana.ac.id/
39
(8) Menuntut dan memenjarakan pelaku Sebagian besar penipuan tidak dilaporkkan atau dituntut karena beberapa alasan, diantaranya yaitu perusahaan segan untuk melaporkan penipuan karna dapat menjadi sebuah bencana hubungan publik, pengungkapan dapat menguak kerentanan sistem dan menarik lebih banyak penipuan atau serangan hacker. Alasan lain yaitu menyelidiki dan menuntut penipuan itu sulit dan membutuhkan biaya dan memakan waktu g.) Pengaruh eksternal Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan oleh bursa efek, Financial Accounting Standard Boards (FASB), PCAOB, dan SEC. mereka juga menyertakan persyaratan yang dipaksakan oleh bdan-bdan regulasi seperti bank, utilitas, dan perusahaan asuransi 2.) Penetapan tujuan Manajemen menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi atau misi perusahaan. Manajemen menetapkan tujuan pada tingkatan perusahaan dan kemudain membaginya kedalam tujuan ysng lebih pesifik untuk sub unit perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran-ukuran kinerja tersebut terpenuhi. Tujuan strategis (strategic objective), merupakan sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan, mendukungnya, serta menciptakan nilai pemegang saham. Manajemen seharusnya mengidentifikasi cara alternatif dalam pencapaian tujuan strategis, megidentifikasi dan menilai resiko serta dampak dari
http://digilib.mercubuana.ac.id/
40
setiap lternatif, memformulasikan strategi perusahaan, dan menetapkan tujuan operasi, kepatuhan, dan pelaporan Tujuan operasi (operation objective), yaitu berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan cara mengalokasikan sumber daya. Tujuan ini merefleksikan preferensi, pertimbangan dan gaya manajemen serta merupakan sebuah faktor penting dalam keberhasilan perusahaan. Tujuan pelaporan (reporting objective) membantu memastikan ketelitian, kelengkapan, dan keandalan laporan perusahaan, meningkatkkan pembuatan keputusan dan mengawasi aaktivitas serta kinerja perusahaan. Tujuan kepatuhan (compliance objective) membantu perusahaan mematuhi seluruuh hukum dan peraturan yang berlaku. Sebagian besar tujuan kepatuhan dan banyak tujuan pelaporan yang dipaksakan oleh entitas eksternal agar merespons hukum dan peraturan. Seberapa baik sebuah perusahaan mencapai tujuan kepatuhan dan pelaporan dapat mempengaruhi reputasi perusahaan tersebut secara signifikan. 3.) Identifikasi kejadian Committee of Sponsoring Organization (COSO) mendefinisikan kejadian (event) sebagai sebuah insiden atau peristiwa yang berasal dari sumber sumber internal atau eksternal yang memengaruhi implementasi strategi atai pencapaian tujuan. Kejadian mungkin memiliki dampak positif atau negative atau keduanya. Sebuah kejadian menunjukan ketidakpastian, mungkin atau tidak mungkin terjadi. Jika terjadi, sulit untuk diketahui kapan. Sampai terjadi mungkin sulit untuk mengidentifikasi dampaknya. Ketika terjadi, dapat memicu kejadian lain.
http://digilib.mercubuana.ac.id/
41
Kejadian bisa saja terjadi secara individu atau serentak. Manajemen harus mencoba untuk mengantisipasi seluruh kemungkinan kejadian positif dan negatif, menentukan mana yang lebih dan kurang mungkin untuk terjadi, dan memahami hubungan timbal balik kejadian. 4.) Penilaian resiko dan respons resiko Selama proses penetapan tujuan, manajemen harus merinci tujuan-tujuan mereka denan cukup jelas agar resiko dapat diidentifikasi dan dinilai. Hal ini seharusnya menyertakan sebuah penilaian sebuah ancaman, termasuk bencana alam dan politis, kerusakan perangkat lunak dan kegagalan peralatan, tindakan yang tidak disengaja, serta kemungkinan tindakan sengaja seperti penipuan. Mempertimbangkan risiko penipuan secara khusus adalah penting karena hal tersebut merupakan salah satu dari 17 prinsip yang termasuk kedalam kerangka IC baru. Manajemen harus mengidentifikasikan dan menganalisis risiko untuk menentukan cara risiko-risiko harusnya dikelola. Manajemen juga harus mengidentifikasi dan menilai perubahan-perubahan yang dapat secara signifikaan berdampak pada sistem pengendalian internal. Risiko-risiko sebuah kejadian yang teridentifikasi dinilai dalam beberapa cara yang berbeda. Kemungkinan, dampak positif dan negatif, secara individu dan berdasarkan kategori, dampak pada unit organisasi yang lain, serta berdasarkan pada sifat bawaan dan residual. Risiko bawaan (inherent risk) adalah kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal. Risiko residual (residual risk) adalah risiko yang tersisa setelah manajemen mengimplementasikan pengendalian
http://digilib.mercubuana.ac.id/
42
iinternal atau beberaoa respons lainnya terhadap risiko. Perusahaan harus menilai risiko bawaan, mengembangkan respons, dan kemudian menilai risiko residual. Untuk menyelaraskan risiko yang diidentifikasi dengan toleransi perusahaan terhadap risiko, manajemen harus mengambil pandangan entitas yang luas pada risiko. Mereka harus menilai kemungkinann dan dampak risiko, seperti biaya dan manfaat dari respons-respons altrnatif. Manajemen dapat merespons risiko dengan salah satu dari empat cara mengurangi, menerima, membagikan dan menghindari. Mengurangi
kemungkinan
dan
dampak
risiko
dengan
mengimplementasikan sistem pengendalian internal yang efektif. Menerima kemungkinan dan dampak risiko. Membagikan risiko atau mentransfernya kepada orang lain dengan asuransi pembelian, mengalihdayakan sebuah aktivitas, atau masuk ke dalam transaksi lindung nilai (hedging). Menghindari risiko dengan tidak melakukan aktivitas yang menciptakan risiko. Hal ini bisa jadi mensyaratkan perusahaan untuk menjual sebuah divisi, keluar dari lini produk, atau tidak memperluas perusahaan seperti yang diharapkan. Para akuntan dan perancanng sistem membantu manajemen merancang sistem engendalian yang efektif untuk mengurangi risiko bawaan. Mereka juga mengevaluasi sistem pengendalian internal untuk memastikan bahwa sistem tersebut beroperasi dengan efektif. Mereka menilai dan mengurasi risiko menggunakan strategi penilaian dan respons risiko yang ditampilkan dalam figur berikut
http://digilib.mercubuana.ac.id/
43
Mengidentifikasi kejadian atau ancaman yang menyerang perusahaan
Memperkirakan kemungkinan, atau probabilitas dari masing-masing ancaman yang terjadi
Memperkirakan dampak atau kerugian potensial dari setiap ancaman
Mengidentifikasi pengendalian untuk melawan setiap ancaman
Memperkirakan biaya dan manfaat dari pengendalian yang dibentuk
Apakah biaya manfaat ini untuk me lindungi sistem dari ancaman?
Ya Menguraangi risiko dengan mengimplementasikan pengendalian untuk melawan ancaman
http://digilib.mercubuana.ac.id/
Tidak
Hindari, bagikan, atau terima risiko
44
a.) Memperkirakan kemungkian dan dampak Beberapa kejadian memilliki risiko yang lebih besar karena lebih cenderung untuk terjadi. Para pegawai cenderung membuat kesalahan daripada melakukan penipuan dan sebuah perusahaan cenderung menjadi korban penipuan daripada gempa bumi. Kemungkinan perusahaan terjadinya sebuah gempa bumi mungkin kecil, tetapi dampaknya dapat menghancurkan sebuah perusahaan. Dampak penipuan biasanya tidak sebesar itu, karena kebanyakan kasus penipuan tidak mengancam eksistensi perusahaan. Kemungkinan dan dampak harus dipertimbangkan bersamaan. Oleh karena itu, keduanya meningkat, baik materialitas dari kejadian maupun kebutuhan untuk melindunginya akan mucul. b.) Mengidentifikasi pengendalian Manajemen harus mengidentifikasi pengendalian yang melindungi perusahaan dari setiap kejadian. Pengendalian preventif (mencegah masalah sebelum timbul)
biasanya superior dibandingkan pengendalian detektif
(menemukan masalah yang tidak terelakan). Ketika pengendalian prevetif gagal, pengendalian detektif menjadi sangat diperlukan untuk menemukan masalah. Pengendalian korektif (mengidentifikasi dan memperbaiki masalah dan memulihkannya dari kesalahan yang dihasilkan) membantu memulihkan dari segala masalah. Sebuah sistem pengendalian internal yang baik harus menggunakan ketiganya.
http://digilib.mercubuana.ac.id/
45
c.) Memperkirakan biaya dan manfaat Tujuan dari perancangan sebuah sistem pengendalian internal adalah untuk memberikan jaminan memadai bahwa kejadian tidak terjadi. Tidak ada sistem pengendalian internal yang memberikan perlindungan sangat mudah terhadap seluruh kejadian, karena memilik banyak sekali pengendalian membutuhkan biaya sangat besar serta secara negatif mempengaruhi efisiensi operasional. Kebalikannya, memiliki terlalu sedikit pengendalian tidak akan memberikan jaminan memadai yang diperlukan. Manfaat dari prosedur pengendalian internal harus melebihi biayanya. Manfaat-manfaat tersebut sulit dihitung secara akurat, termasuk penjualan dan produktivitas yang meningkat, kerugian yang dikurangi, integrasi yang lebih baik dengan pelanggan dan pemasok, loyalitas pelanggan yang meningkat, keunggulan kompettif, dan premi asuransi yang lebih rendah. Biaya biasanya lebih mudah diukur dibandingkan manfaat. Elemen biaya yang umum, yaitu personel, termasuk waktu untuk menjalankan prosedur pengendalian, biaya perekrutan pegawai tambahan untuk mencapai pemisahan tugas yang efektif, dan biaya pemrograman pengendalian kedalam sebuah sistem komputer. Salah satu cara untuk memperkirakan nilai pengendalian internal melibatkan kerugian yang diperkirakan (expected loss), hasil matematis dampak dan kemungkinan. Kerugian yang diperkirakan = dampak x kemungkinan
http://digilib.mercubuana.ac.id/
46
Nilai dari prosedur pengendalian adalah selisih antara keruian yang diperkirakan dengan prosedur-prosedur pengendalian dan erugian yang diperkirakan tanpa prosedur tersebut. d.) Menentukan efektivitas biaya/manfaat Manajemen harus menentukan apakah sebuah pegendalian merupakan biaya menguntungkan. Dalam mengevaluasi pengendalian internal, manajemen harus lebih mempertimbangkan factor-faktor lain dari pada factor-faktor yang ada dalam perhitungan biaya/manfaat yangdiperkirakan. e.) Mengimplementasikan
pengendalian
atau
menerima,
membagi,
atau
menghindari risiko Pengendalian biaya efektif harus diimplementasikan untuk mengurangi risiko. Risiko yang tidak dikurangi harus diterima, dibagi atau dihindari. Risiko dapat diterima jika ia berada dalam jangkauan toleransi risiko perusahaan. 5.) Aktivitas pengendalian Aktivitas pengendalian (control activities) adalah kebijakan, prosedur, dan aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respons risiko dilakukan. Hal ini merupakan tanggungjawab manajemen untuk mengembangkan sebuah sistem yang aman dan dikendalikan dengan tepat. Manajemen harus memastikan bahwa pengendalian dipilih serta dikembangkan untuk membantu mengurangi risiko hingga level yang dapat diterima, pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi, aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan prosedur perusahaan yang telah ditentukan.
http://digilib.mercubuana.ac.id/
47
Petugas keaman informasi serta staf operasi bertanggungjawab untuk memastikan bahwa prosedur pengendalian telah diikuti. Pengendalian akan jauh lebih efektif ketika dijalankan sejak sistem dibangun, daripada sesudah dibangun. Akibatnya, manajer perlu melibatkan analis sistem, desiner, dan pengguna akhir ketika mendesain sistem pengendalian berbasis komputer. Hal yang penting bahwa aktivitas pengendalian tetap berjalan selama musim liburan akhir tahun, karena jumlah penipuan komputer yang tidak proposional dan perampokan keamanan yang dilakukan pada waktu tersebut. Adapun alasan-alasannya yaitu liburan pegawai yang diperpanjang berarti bahwa orang yang mengurusi toko lebih sedikit, para pelajar libur sekolah dan mempunyai waktu lebih, dan para hacker yng budaya nya berbeda meningkatkan serangan mereka. Prosedur pengendalian dilakukan dalam kategori-kategori berikut : a.) Otorisasi transaksi dan aktivitas yang tepat Oleh karena manajemen kekurangan waktu dan sumber daya untuk mengawasi setiap aktivitas dan keputusan perusahaan, ia menetapkan kebijakan bagi pegawai untuk diikuti dan kemudian memberdayakan mereka. Pemberdayaan ini disebut otorisasi (authorization), yang merupakan sebuah prosedur pengendalian
penting.
Otorisasi
sering
didokumentasikan
dengan
penandatanganan, penginisialisasian, dan pemasukan sebuah kode otorisasi pada sebuah dokumen atau catatan. Sistem komputer dapat merekam sebuah tandatangan digital (digital signature), symbol penandatanganan sebuah dokumen secara elektronik dengan data yang tidak dapat di palsukan.
http://digilib.mercubuana.ac.id/
48
Aktivitas atau transaksi tertentu bisa jadi merupakan konsekuensi bahwa manajemen memberikan otorisasi khusus (specific authorization) agar aktivitas atau transakasi tersebut terjadi. Sebaliknya manajemen mengotorisasi pegawai untuk menangani transaksi rutin tanpa persetujuan khusus, sebuah prosedur yang dikenal sebagai otorisasi umum (general authorization). Manajemen harus memiliki kebijakan tertulis baik pada otorisasi khusus maupun umum untuk semu jenis transaksi. Para pegawai yang memproses transaksi harus memverifikasi adanya otorisasi yang sesuai. Para auditor meninjau transaksi untuk memverifikasi otorisasi yang tepat, seperti ketiadaan transaksi-transaksi yang mengidikasikan sebuah masalah pengendalian yang mungkin terjadi. b.) Pemisahan tugas Pengendalian yang baik mensyaratkan tidak ada satu pegawai pun yang diberi terlalu banyak tanggung jawab atas transaksi atau proses bisnis. Seorang pegawai tidak boleh berada di sebuah posisi untuk melakukan dan menyamarkan penipuan. (1) Pemisahan tugas akuntansi Pemisahan tugas akuntansi (segregation of accountant duties) yang efektif tercapai ketika fungsi otorisasi, pencatatan, dan penyimpanan dipisahkan.
http://digilib.mercubuana.ac.id/
49
Mencegah pegawai melakukan pemalsuan catata untuk meyamarkan pencurian asset yang dipercayakan kepada mereka
Fungsi penyimpanan -
Fungsi pencatatan
Menangani kas Menangani persediaan, peralatan atau aktiva tetap Menerima cek yang dikirim
-
-
Menyiapkan dokumen sumber atau memasukan data secara online Memelihara jurnal, buku besar, file database Menyiapkan rekonsiliasi Menyiapkan laporan kinerja
Fungsi otorisasi Mencegah otorisasi transaksi fiktif atau tidak tepat ebagai sebuah upaya untuk menyamarkan pencurian aset
-
Melakukan otorisasi transaksi atau keputusan Mencegah pegawai melakukan pemalsuan catatan untuk menutupi transaksi yang tidak tepat atau salah yang tidak diotorisasi dengan ewajarnya
http://digilib.mercubuana.ac.id/
50
Dalam sebuah sistem degan pemisahan tugas yang efektif, sulit bagi seorang pegawai untuk dapat berhasil menggelapkan. Mendeteksi penipuan dengan dua atau lebih orang yanga terlibat kolusi (collusion) dalam usahanya menolak pengendalian akan lebih sulit karena lebih mudah untuk melakukan penipuan dan menyamarkan penipuan. Pegawai dapat berkomplot dengan pegawai lain, pelanggan atau vendor. Kolusi pegawai/vendor yang paling sering dilakkukan, meliputi penagihan pada harga yang melambung, melakukan pekerjaan dibawah standard dan menerima bayaran penuh, bayaran untuk tidak bekerja, menggandakan tagihan, dan pembelian lebih banyak barang secara tidak perlu dari perusahaan yag berkomplot. Kolusi pegawai/ pelanggan yang paling sering adalah pembayaran pinjaman atau asuransi yang tidak terotorisasi, menerima asset atau jasa pada harga diskon yang tidak terotorisasi, membiarkan jumlah yang dipinjam, dan perpanjangan tanggal jatuh tempo yang tidak terotorisasi. (2) Pemisahan tugas sistem Dalam sebuah sistem informasi, prosedur yang dijalankan oleh individu berbeda dikombinasikan. Oleh karena itu, setiap orang yang memiliki akses yang tidak terbatas ke komputer, program dan data langsungsung dapt melakukan dan menyamarkan penipuan. Untuk melawan ancaman ini, organisasi menerapkan pemisahan tugas sistem ( segregation of system duties). Wewenang dan tanggung jawab harus dibagi dengan jelas menurut fungsi-fungsi sebagai berikut.
http://digilib.mercubuana.ac.id/
51
(a) Administrator sistem (system administrator) memastikan seluruh komponen sistem informasi berjalan dengan lancar dan efisien (b) Manajemen jaringan. Manajer jaringan (network manager) memastikan bahwa perangkat ditautkan ke jaringan internal dan eksternal organisasi dan memastikan pula bahwa jaringan tersebut beroperasi dengan baik. (c) Manajemen keamanan (security management) memastikan bahwa sistem yang ada aman dan terlindungi dari ancaman internal dan eksternal (d) Manejemen perubahan (change management) adalah proses untuk memastikan perubahan dibuat dengan lancar dan efisien tidak mempengaruhi keandalan, keamanan, kerahasiaan, integritas, dan ketersediaan sistem secara negatif (e) Pengguna (users) mencatat transaksi, melakukan otorisasi data untuk diproses, dan menggunakan output sistem (f) Analis sistem (system analysts) membantu pengguna menentukan kebutuhan informasi mereka dan mendesain sistem agar sesuai dengan kebutuhan-kebutuhan tersebut. (g) Pemrograman (programmer) membuat dan mengembangkan desain analis, mengodekan, dan menguji program komputer. (h) Operator komputer (computer operator) menjalankan perangkat lunak pada komputer perusahaan. Mereka memastikan bahwa data dimasukkan dengan tepat, diproses dengan benar, dan output yang diperlukan akan dihasilkan.
http://digilib.mercubuana.ac.id/
52
(i) Pustakawan sistem informasi memelihara penyimpanan database, file, dan program perusahaan dalam area penyimpanan terpisah yang disebut dengan perpustakaan sistem informasi ( information system library). (j) Pengendalian data. Kelompok pengendalian data (data control group ) memastikan bahwa data sumber telah disetujui dengan semestinya, mengawasi alur kerja melalui komputer, merekonsiliasi input dan output, memelihara catatan kesalahan input untuk memastikan kebenaran dan kepatuhannya kembali, serta mendistribusikan output sistem. (3) Pengembangan proyek dan pengendalian akuisisi (perolehan) Pengendalian pengembangan sistem yang penting meliputi hal-hal sebagai berikut : (a) Sebuah
komite
pengarah
(steering
committee)
memandu
dan
mengawasi pengembangan dan akuisisi (perolehan) sistem informasi. (b) Sebuah rencana induk strategis (strategic master plan) dikembangkan dan diperbaharui setiap tahun untuk menyelaraskan sistem informasi dengan strategi-strategi bisnisnya. Ini menunjukan proyek-proyek yang harus diselesaikan serta menunjukan persyaratan-persyaratan perangkat keras, perangkat lunak, persoel dan infrastruktur perusahaan. (c) Sebuah rencana pengembangan proyek (project development plan) menunjukan tugas-tugas yag dijalankan, orang yang menjalankannya, biaya proyek, tanggal penyelesaian, dan tonggak proyek (project miletones). Setiap proyek ditugaska kepada seorang manajer dan tim yan bertanggung jawab atas keberhasilan atau kegagalannya.
http://digilib.mercubuana.ac.id/
53
(d) Sebuah jadwal pengolahan data ( data processing schedule) menunjukan kapan setiap tugas seharusnya dijalankan. (e) Pengukuran
kinerja
sistem
(system
performance
measurement)
ditetapkan untuk mengevaluasi sistem. Pengukuran yang umum meliputi throughput (output per unit waktu), pemanfaatan (utilization) dan waktu respons (response time) (f) Sebuah tinjauan pasca implementasi (postimplementation review) dijalankan setelah sebuah proyek pengembangan diselesaikan untuk menentukan apakah manfaat antisipasian tercapai. Beberapa perusahaan mempekerjakan seorang sistem integrator ( system integrator) untuk mengelola sebuah upaya pengendalian sistem yang melibatkan personel dalam perusahaan, kliennya, dan vendor lainnya. Proyek-proyek pengembangan ini tunduk pada kelebihan biaya (cost overun) dan tenggat waktu yang terlewatkan sebagaimana sistem dikembangkan secara internal. Perusahaan-perusahaan yang menggunakan sistem integrator sebaiknya menggunakan proses dan pengendalian manajemen proyek yang sama dengan proyek internal. Selain itu, perusahaan juga harus melakukan pengembangan spesifikasi yang jelas dan juga pengawasan proyek. (4) Mengubah pengendalian manajemen Organisasi memodifikasi sistem yang berjalan untuk merefleksikan praktik-praktik bisnis baru dan untuk memanfaatkan pennguasaan TI.
http://digilib.mercubuana.ac.id/
54
Mereka yang bertugas untuk perubahan harus memastikan bahwa mereka tidak memperkenalkan kesalahan sehingga memfasilitasi penipuan. (5) Mendesain dan menggunakan dokumen dan catatan Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan. Bentuk dan isinya harus sesederhana mungkin, meminimalkan kesalahan, dan memfasilitasi tinjauan serta verifikasi. Dokumen yang mengawali sebuah transaksi harus menyediakan sebuah
ruang
untuk
otorisasi.
Mereka
yang
mentransfer
asset
membutuhkan sebuah ruang untuk tanda tangan pihak penerimaan. Dokumen harus dinomori secara urut, sehingga masing-masing dapat dibukukan. Jejak audit memfasilitasi penelusuran transaksi individu melalui sistem, memperbaiki kesalahan, dan memverifikasi output sistem . (6) Pengamanan asset, catatan, dan data Sebuah perusahaan harus melindungi kas dan asset fisik beserta informasinya. Para pegawai merupakan resiko keaman yang lebih besar dibandigkan orang luar. Mereka mampu menyembunyikan tindakan illegal mereka dengan lebih baik karena mereka mengetahui kelemahan sistem dengan lebih baik. (7) Pengecekan kinerja yang independen Pengecekan kinerja yang independen, dilakukan oleh seseorang, tetapi bukan merupakan orang yang melakukan operasi aslinya, membantu
http://digilib.mercubuana.ac.id/
55
memastikan bahwa transaksi diproses dengan tepat. Pengecekan independen ini meliputi : (a) Tinjauan tingkat atas Manajemen harus mengawasi hasil perusahaan dan membandingkan kinerja
perusahaan
secara
periodik
terhadap
kinerja
yang
dierencanakan, kinerja sebelumnya, dan kinerja pesaing (b) Tinjauan analitis Sebuah tinjauan analitis adalah sebuah pemeriksaan hubungan diantara set-set yang berbeda. (c) Rekonsiliasi catatan yang dikelola secara independen Catatan-catatan yang harus direkonsiliasi terhadap dokumen atau catatan cengan saldo yang sama. (d) Perbandingan terhadap kuantitas actual dengan yang dicatat Asset
yang
signifikasn
secara
periodik
akan
dihitung
dan
direkonsiliasikan terhadap catatan perusahaan. Pada akhir shift setiap kasir, kas didalam mesin kasir harus sesuai dengan jumlah dalam pta mesin kasir.
Persediaan harus dihitung secara periodik dan
direkonsiliasikan terhadap catatan-catatan persediaan. (e) Akuntansi double entry Debit yang seimbang dengan kredit menyediakan berbagai peluang untuk pengecekan independen. Debit didalam entry penggajian mungkin bisa dialokasikan pada berbagai akun persediaan, dan atau baiaya, kredit dialokasikan pada akun-akun kewajiban untuk utang
http://digilib.mercubuana.ac.id/
56
gaji, pajak ditahan, asuransi pegawai, dan iuran serikat pekerja. Setelah entri penggajian, pembandingan debit dan kredit total merupakan sebuah pengecekan yang kuat terhadap ketepatan kedua proses . setiap perbedaan mengindikasikan adanya kesalahan. (f) Tinjauan independen Setelah sebuah transaksi diprose, orang kedua meninjau pekerjaan orang pertaman, mengecek otoriasasi yang semestinya, meninjau dokumen pendukung, dan mengecek ketepatan harga, kuantitas serta ekstensi. 6.) Informasi dan komunikasi Sistem informasi dan komunikasi haruslah memperoleh dan mepertukarkan informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi perusahaan. Tujuan utama dari sistem informasi akuntansi adalah untuk mengumpulkan,
mencatat,
memproses,
menyimpan,
meringkasm
dan
mengkomunikasikan informasi mengendai sebuah organisasi. Hal tersebut meliputi pemahaman cara transaksi dilakukn, data diperoleh, file diakses serta diperbarui, data diproses, dan informasi dilaporkan. Hal itu meliputi pemahaman pencatatan dan prosedur akuntansi, dokumen-dokumen pendukung dan laporan keuangan. Hal-hal tersebut memberikan jejak audit (audit trail), yang memungkinkan transaksi untuk ditelusuri secara bolak balik antara asalnya dan laporan keuangan. Sebagai tambahan untuk pengidentifikasian dan pencatatan seluruh transaksi yang valid, SIA harus mengklasifikasikan transaksi secara tepat, mencatat
http://digilib.mercubuana.ac.id/
57
transaksi pada nilai moneter yang sesuai, mencatat transaksi didalam periode akuntansi yang sesuai, dan menyajikan transaksi secara tepat dan pengungkapan lainnya didalam laporan keuangan. Komunikasi harus dilakukan secara internsl dan eksternal untuk menyediakan
informasi
yang
dibutuhkan
guna
menjalankan
aktivitas
pengendalian internal harian. Seluruh personel harus memahami tanggung jawab mereka. Kerangka IC yang diperbarui merinci bahwa 3 prinsip berikut belaku di dalam proses informasi dan komunikasi. Yang pertama yaitu mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung pengendalian internal. Kedua yaitu mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab yang diperlukan untuk mendukung komponen-komponen lain dari pengendalian internal. Dan yang ketiga yaitu mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihakpihak eksternal. 7.) Pengawasan Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi secara berkelanjutan, dievaluasi, dan dimodifikasi sesuai kebutuhan. Segala kekurangan harus dilaporkan kepada manajemen senior dan dewan direksi. Berikut adalah metode-metode utama dalam pengawasan internal
http://digilib.mercubuana.ac.id/
58
a.) Menjalankan evaluasi pengendalian internal Efektivitas pengendalian internal diukur dengan menggunakan evaluasi formal atau evaluasi penilaian diri. Sebuah tim dapat dibentuk untuk melakukan evaluasi, atau hal ini dapat dilakukan dengan pengauditan internal. b.) Implementasi pengawasan yang efektif Pengawasan yang efektif melibatkan melatih dan mendampingi pegawai, mengawasi kinerja mereka, mengoreki kesalahan, dan mengawasi pegawai yang memiliki akses terhadap asset. Pengawasan tertentu penting untuk organisasi tanpa pelaporan pertanggungjawaban atau sebuah pemisahan tugas yang memadai. c.) Menggunakan sistem akuntansi pertanggungjawaban Sistem akuntansi pertanggungajawaban meliputi anggaran, kuota, jadwal, biaya stamdar, dan standar kualitasm perbandingan laporan kinerja actual yang direncanakan, dan prosedur untuk menyelidiki serta mengoreksi varians yang signifikan. d.) Mengawasi aktivitas sistem Paket perangkat lunak analisis dan manajemen risiko meninjau ukuran-ukura keamanan komputer dan jaringan, mendeteksi ilegal, menguji kelemahan dan kerentanan, melaporkan kelemahan yang ditemukan, dan menyarankan perbaikan. Parameter biaya dpat dimasukan dalam tingkat penerimaan saldo atas toleransi risiko dan efektivitas biaya, perangkat lunak, juga mengawasi da melawan anti virus, spyware, adware, spam, phising, dan email yang tidak pantas. Perangkat lunak memblokir iklan pop-up, mencegah browser dibajak,
http://digilib.mercubuana.ac.id/
59
dan memvalidasi ID penelpon, dengan membandingkan suara penelpon dengan sebuah cetak suara yang terekam sebelumnya. Perangkat lunak dapat membantu perusahaan memulihkan dari tindakan berbahaya. Sebuah paket manajemen risiko membantu sebuah perusahaan memulihkan dari amukan seorang pegawai yang tidak puas. Setelah sebuah evaluasi kinerja yang negatif, si pelaku mencabut kabel dari PC, mengubah file pengendalian persediaan, dan mengedit file kata sandi untuk menghentikan orang-orang masuk kedalam jaringan. Perangkat lunak tersebut dengan segera mengidentifikasi file yang rusak dan memperingatkan kantor pusat perusahaan. Kerusakan dibatalkan dengan penggunan perangkat lunak yang memulihkan file yang rusak ke status aslinya. Seluruh transaksi dan aktivitas sistem harus direkam dalam sebuah log yang menindikasikan siapa mengakses data apa, kapan, dan dari perangkat online yang mana. Log-log tersebut harus ditinjau dengan sering dan digunakan untuk mengawasi aktivitas sistem , melacak masalah ke sumbernya, mengevaluasi
produktivitas
pegawai,
mengendalikan
biaya-biaya
perusahaan, melawan serangan spionase dan hacking, erta mematuhi ketentuan-ketentuan hukum. Privacy foundation memperkirakan bahwa sepertiga dari seluruh pekerja Amerika menggunakan komputer yang diawasi dan jumlah tersebut diharapkan meningkat. Perusahaan-perusahaan yang mengawasi aktivitas sistem tidak boleh melanggar privasi pegawai. Satu cara untuk melakukannya
http://digilib.mercubuana.ac.id/
60
adalah membuat pegawau menyetujui secara tertulis kebijakan-kebijakan tertulis yag menyertakan (1) Teknologi yang digunakan oleh seorang pegawai untuk pekerjaannya adalah milik perusahaan (2) Email yang diterima oleh komputer perusahaan bukanlah email pribadi dan dapat dibaca oleh personel pengawas. Kebijakan ini memungkinkan sebuah
perusahaan
farmasi
besar
untuk
mengidentifikasi
dan
menghentikan seorang pegawai yang mengirimkan data produksi obat rahasia kepada seorang pihak eksternal (3) Para pegawai tidak boleh menggunakan teknologi untuk berkontribusi pada lingkungan kerja yang bermusuhan. e.) Melacak perangkat lunak dan perangkat bergerak yang dibeli Peningkatan jumlah perangkat bergerak (mobile) harus dilacak dan diawasi karena kerugiannya dapat menunjukan pengungkapan yang substansial. Barang-barang yang dilacak adalah perangkat, siapa yang memiliki, tugas apa yang mereka jalankan, fitur keamanan yang dipasang, dan perangkat lunak apa yang dibutuhkan oleh perusahaan untuk memelihara sistem dan keamanan jaringan yang memadai. f.) Menjalankan audit berkala Audit keamanan eksternal, internal, dan jaringan dapat menilai dan mengawasi
risiko
maupun
mendeteksi
penipuan
dan
kesalahan.
Menginformasikan para pegawai audit membantu menyelesaikan masalahmasalah privasi, menghalangi penipuan, dan mengurangi kesalahan. Para
http://digilib.mercubuana.ac.id/
61
auditor harus menguji pengendalian sisitem secara regular dan menelusuri file penggunaan sistem untuk mencari aktivitas mencurigakan secara periodic. Selama audit keamanan sebuah perusahaan kesehatan, para auditor berpurapura menjadi staf pendukung komputer yang membujuk 16-22 pegawai untuk mengungkapkan ID pengguna dan kata sandi mereka. Mereka juga menemukan bahwa para pegawai menguji sebuah sistem baru yang mengekspos jaringan perusahaan atau serangan dari luar. Audit internal menilai keterandalan serta integritas informasi dan operasi keuangan, mengevaluasi efektivitas penngendalian internal, dan menilai kepatuhan pegawai dengan kebijakan dan prosedur manajemen maupun perundangan dan peraturan yang berlaku. Fungsi audit internal harus independen dari fungsi akuntansi dan pengoperasian secara organisasi. Audit internal harus melapor kepada komite audit, bukan pengawas atau CFO. g.) Mempekerjakaan petugas keamanan dan chief compliance officer Seorang computer security officer (CSO) bertugas atas keamanan sistem, independen dari fungsi sistem informasi, dan melapor kepada chief operating officer
(COO) atau CEO. Banyaknya tugas terkait SOX atau
bentuk kepatuhan kepada seorang CCO. Banyak perusahaan menggunakan konsultan komputer dari luar atau tim dalam perusahaan untuk menguji dan mengevaluasi prosedur keamanan serta sistem komputer.
http://digilib.mercubuana.ac.id/
62
d. Pengendalian
Internal
atas
Sistem
Informasi
Akuntansi
Siklus
Pendapatan Aktivitas
Ancaman
Pengendalian
Masalah-
1. Data
induk Pengendalian integritas pemrosesan data,
masalah umum
yang
tidak pembatasan akses ke data induk, tinjauan
di dalam siklus
akurat
atau atas seluruh perubahan terhadap data induk
pendapatan
tidak valid 2. Pengungkapan Pengendalian akses, enkripsi yang tidak di otorisasi 3. Kehilangan
Back up dan prosedur pemulihan rencana
atau penghancuran data 4. Kinerja buruk Entri
Laporan manajerial
pesanan 5. Pesanan yang Pengendalian edit entri data, pengendalian
penjualan
tidak lengkap akses ke data induk atau
tidak
akurat 6. Pesanan yang Tanda tangan digital atau tanda tangan tidak valid 7. Piutang
tertulis
yang Batas
tidak tertagih
kredit,
otorisasi
spesifik
untuk
menyetujui kepada para pelanggan baru atau
http://digilib.mercubuana.ac.id/
63
penjualan
yang
melebihi
batas
kredit
seorang pelanggan, penuaan piutang 8. Kehabisan stok
Sistem pengendalian perpetual, penggunaan atau kode batang, pelatihan, perhitungan fisik
kelebihan
persediaan
persediaan
penjualan dan laporan aktivitas
9. Kehilangan pelanggan Pengiriman
secara
periodic,
prediksi
Sistem CRM, situs swadaya dan evaluasi yang tepat atas peringkat layanan pelanggan
10. Memilih
Teknologi kode batang, rekonsiliasi daftar
barang
yang pemilihan untuk detail pesanan penjualan
salah
atau
kuantitas yang salah 11. Pencurian persediaan
Pembatasan
akses
fisik
persediaan,
dokumentasi seluruh transfer persdiaan, teknologi kode batang, perhitungan fisik secara periodic dan rekonsiliasi terhadap kuantitas tercatat
12. Kesalahan
Rekonsiliasi dokumen pengiriman dengan
pengiriman
pesanan penjualan, daftar pemilihan dan slip
(penundaan
pengepakan; menggunakan sistem kode
atau kegagalan batang utnuk mengidentifikasi penundaan; untuk
entri data melalui pemindai kode batang;
http://digilib.mercubuana.ac.id/
64
mengirim,,
pengendalian edit entri data; konfigurasi
kuantitas yang sistem ERP untuk mencegah pengiriman salah,
barang duplikat
yang
salah,
alamat
yang
salah, duplikasi penagihan
13. Kegagalan untuk menagih
Pemisahan
fungsi
penagihan
dan
pengiriman; rekonsiliasi secara periodic atas faktur dengan pesanan penjualan, kartu pengambilan dan dokumen pengiriman
14. Kesalahan
Konfigurasi sistem untuk memasukan data
penagihan
harga secara otomatis; pembatasan akses ke data induk harga; pengendalian edit entri data; rekonsiliasi dokumen pengiriman
15. Kesalahan
Pengendalian entri data; rekonsiliasi total
posting untuk batch; pengiriman laporan bulanan kepada piutang
pelanggan;
rekonsiliasi
buku pembantu
piutang di buku besar umum 16. Memo yang
kredit Pemisahan tugas otorisasi memo kredit baik tidak dari
akurat tidak valid
entri
atau pemeliharaan
pesanan
pejualan
rekening
maupun pelanggan;
konfigurasi sistem untuk memblokir memo
http://digilib.mercubuana.ac.id/
65
kredit kecuali ada dokumentasi yang sesuai dengan pengambilan barang rusak atau otorisasi yang spesifik oleh manajemen Penerimaan kas
17. Pencurian kas
Pemisahan setoran
tugas-orang pembayaran
yang dari
menagani pelanggan
harusnya tidak memposting pengiriman uang ke rekening pelanggan, membuat dan mengotorisasi memo kredit, merekonsiliasi rekening; penggunan EFT, FEDI dan peti uang untuk meminimalkan pembayaran pelanggan oleh pegawai; mendapatkan dan menggunakan menerima pegawai;
sebuah
pembayaran mendapat
UPIC
untuk
pelanggan
oleh
dan
menggunakan
sebuah UPIC untuk meenerima pembayaran EFT dan FEDI dan para pelanggan; persetujuan yang segera dn terbatas atas seluruh pengecekan pelanggan; memiliki dua orang yang membuka seluruh surat yang
mungkin
berisi
pembayaran
pelanggan; penggunaan mesin kasir; setoran harian dari seluruh penerimaan kas
http://digilib.mercubuana.ac.id/
66
18. Masalah
arus Pengaturan peti uang, EFT, atau kartu
kas
kredit; diskon atas pembayaran segera dari pelanggan; anggaran arus kas
B. PENELITIAN TERDAHULU
No. Nama dan judul 1.
Hasil pembahasan
Nory Fitriana Eka Putri dalam hasil
sudah
melaksanakan
yang
prosedur pada siklus pendapatan yang
sistem
meliputi prosedur penjualan kredit dan
atas
prosedur pelunasan piutang. Namun,
siklus pendapatan Studi Kasus
perusahaan tidak memiliki prosedur
pada PT. Setia Kawan (Tahun
tertulis mengenai retur.
berjudul
penelitiannya
a. Perusahaan
Analisis
pengendalian
2012)
internal
b. Beberapa bentuk pengendalian atas kegiatan
operasional
perusahaan,
terutama pada siklus pendapatan yang dibuat
dan
dijalankan
perusahaan
masih terdapat beberapa kelemahan dan
kemungkinan
timbulnya
kecurangan. Hal ini terlihat pada : 1.) Pada
struktur
menunjukkan
bahwa
organisasi perusahaan
belum memiliki komite audit untuk
http://digilib.mercubuana.ac.id/
67
melakukan
pengawasan
terhadap
kinerja dan evaluasi terhadap tugas dan fungsinya serta sistem dan prosedur. 2.) Job deskripsi tidak mencakup tanggung jawab masing-masing bagian secara menyeluruh. 3.) Pada prosedur penjualan kredit dan penerimaan masih
perlu
dilakukan pembenahan. 4.) Penagihan hutang yang dilakukan peusahaan sangat lemah dan bagian yang terkait dengan ini tidak berfungsi. 5.) Otorisasi atas transaksi masih lemah pada dokumen yang terkait dengan siklus penjualan. 6.) Perusahaan
tidak
memiliki
beberapa
dokumen
yang
seharusnya
diperlukan
dalam
siklus pendapatan. 7.) Banyak terdapat
http://digilib.mercubuana.ac.id/
kekurangan pada
yang
dokumen,
68
diantaranya kurangnya dokumen rangkap,
tidak
perusahaan dicetak
yang
nama
kop,
tidak
atau
pre
beberapa
ada
numbered
keterangan
seharusnya
dan
penting
ditunjukkan
pada dokumen 8.) Perusahaan
belum
software
khusus
mendukung
memiliki yang kegiatan
operasioanalnya. dikhawatirkan
Hal
ini
banyaknya
kesalahan dan ketidakakuratan yang terjadi karena banyaknya transaksi. 9.) Kebijakan manajemen dan kebijakan akuntansi
yang
dapat
dijadikan
pedoman dalam pelaksanaan siklus pendapatan tidak tertulis secara jelas. Kebijakan manajemen dan akuntansi yang dibentuk tersebut pun masih belum kuat, sehingga memerlukan perbaikan.
http://digilib.mercubuana.ac.id/
69
2
Annaria Magdalena M dalam manajemen perusahaan telah menggunakan penelitiannya Evaluasi
yang
atas
berjudul sistem pengendalian intern yang cukup baik,
pengendalian yang meliputi: lingkungan pengendalian,
intern penjualan dalam upaya penaksiran risiko, aktivitas pengendalian, meningkatkan
efektivitas informasi dan komunikasi serta pemantauan.
prosedur penjualan studi kasus Pengendalian intern dalam meningkatkan pada PT. Agricon Putra Citra efektivitas penjualan pada PT. AGRICON Optima Terminix ( Tahun 2010) PCOT
sudah
Penjualan
dilakukan
atas
dengan
pengendalian
baik. intern
perusahaan pada metode internal control questionnaire (ICQ) telah berjalan dengan baik, segala yang terkandung dalam ICQ telah
dilaksanakan
perusahaan.
dengan
Perusahaan
baik juga
oleh telah
melakukan penjualan atas pengendalian intern dalam bentuk flowchart dan narrative. 3.
Isnaini
Rahayu
Ningsih 1. Dokumen yang digunakan memiliki
Universitas Gunadarma dalam format
yang
sederhana
namun
jelas,
penelelitiannya yang berjudul bernomor Evaluasi Atas Sistem Informasi urut dan di cetak rangkap serta sudah di Akuntansi Penjualan studi kasus distribusikan ke pihak yang berwenang. pada
PT.Asmo
(Tahun 2012)
Indonesia Struktur organisasi sudah cukup baik, namun masih terdapat perangkapan tugas.
http://digilib.mercubuana.ac.id/
70
2. Pengendalian internal perusahaan sudah cukup baik, sudah ada otorisasi. Perusahan melaksanakan pendokumentasian transaksi secara memadai, serta adanya laporan penilaian manajemen. 4.
Rendy
Hilmawan
penelitiannya Evaluasi
yang
dalam 1. Sistem Informasi Akuntansi penjualan berjudul tunai yang diterapkan PT. Gracia Kreasi
penerapan
sistem Rotan
informasi akuntansi penjualan meliputi hal-hal sebagai berikut : tunai dan penerimaan kas pada perusahaan gracia 2013)
manufaktur
kreasi
rotan
PT. a. Bagian-bagian yang terkait dalam Sistem
(Tahun Informasi Akuntansi penjualan tunai pada PT. Gracia Kreasi Rotan adalah bagian penjualan, bagian kas, bagian gudang, bagian pengiriman dan bagian akuntansi. b.Dokumen yang digunakan adalah faktur penjualan tunai, pita register kas, bukti setor bank, dan catatan yang digunakan yaitu jurnal penjualan, jurnal penerimaan kas, jurnal umum, kartu persediaan dan kartu gudang. c. Prosedur yang dijalankan perusahaan yaitu
http://digilib.mercubuana.ac.id/
71
prosedur order penjualan, prosedur penerimaan kas prosedur penyerahan barang, prosedur penyetoran kas ke bank. d.Praktek yang sehat yang diterapkan dalam pengendalian intern Sistem Informasi Akuntansi penjualan tunai yaitu fungsi kasir setiap akhir minggu menyetorkan hasil penjualan ke bank dan perhitungan saldo kas dilakukan pada akhir bulan. 2.
Setelah
penulis
mengetahui
dan
mengevaluasi sistem dan prosedur akuntansi penjualan tunai dan penerimaan kas yang dijalankan dalam perusahaan tersebut, penulis menarik kesimpulan bahwa hasil evaluasi sistem dan prosedur akuntansi penjualan tunai dan penerimaan kas yang dijalankan perusahaan sudah memadai hal itu dikarenakan : a. Adanya pemisahan fungsi, tugas dan tanggung jawab yang jelas antara fungsi operasional, penyimpanan pengawasan,
http://digilib.mercubuana.ac.id/
fungsi barang
pemegang jadi,
dan fungsi
72
dan
fungsi
pencatatan
dalam
kegiatan
penjualan. b.Adanya
penambahan
fungsi
dalam
mengontrol barang jadi oleh bagian gudang c.Terdapat struktur pengendalian intern dan pembagian tugas yang baik. d.Setiap penerimaan kas akan dibuatkan bukti penerimaan kas (cash receipt) dan bernomor urut tercetak. e.Adanya pembuatan laporan penerimaan kas harian oleh bagian keuangan berdasarkan invoice lembar 2 dan hasil pembayaran dari pembeli. f.Bagian
keuangan
selalu
menyetorkan
langsung hari itu juga atau paling lambat keesokan harinya ke bank atas uang yang diterimanya dari transaksi penjualan tunai. g.Setiap bulan diadakan rekonsiliasi antara buku bank menurut catatan perusahaan dengan rekening Koran dari bank.
http://digilib.mercubuana.ac.id/