BAB IV PEMBAHASAN
IV.1
Evaluasi Atas Struktur Organisasi Perusahaan Dalam struktur organisasi yang terbentuk pada PT. Ardh Global Indonesia,
fungsi Billing terpisah dengan fungsi Accounting & Administration. Perusahaan telah melakukan pemisahan bagian akuntansi dengan bagian operasional perusahaan termasuk pada bagian Billing. Fungsi penjualan dilakukan oleh bagian Billing, sedangkan untuk fungsi pencatatan transaksi dilakukan oleh bagian Accounting & Administration. Hal ini dilakukan dalam rangka memberikan atau menjamin bahwa tidak akan terjadi suatu kecurangan yang dapat dilakukan oleh bagian yang terkait dalam proses operasional atau penjualan layanan perusahaan.
Di samping itu, terdapat beberapa kelemahan yang perlu diperhatikan dalam struktur organisasi PT. Ardh Global Indonesia, antara lain: 1.
Sudah terdapat uraian tugas dan tanggung jawab secara tertulis, namun belum disampaikan secara jelas kepada karyawan Pada PT. Ardh Global Indonesia sudah terdapat uraian tugas dan tanggung jawab secara tertulis. Namun, seharusnya uraian tugas dan tanggung jawab tersebut diberitahukan secara jelas, bahkan lebih baik lagi jika uraian tugas dan tanggung jawab tertulis tersebut dibagikan kepada masing-masing bagian yang terdapat dalam struktur organisasi. Selama ini uraian tugas dan tanggung jawab secara tertulis hanya dimiliki oleh beberapa bagian saja, tidak merata ke seluruh karyawan, sehingga sebagian 60
besar karyawan melaksanakan pekerjaannya berdasarkan perintah secara lisan dari atasan mereka atau hanya melakukan pekerjaannya yang rutin tanpa memperhatikan tugas dan tanggung jawabnya yang lain. Akibat dari hal tersebut, setiap karyawan tidak mengetahui sampai dimana batas pekerjaannya. Bisa saja seorang karyawan melaksanakan pekerjaan lebih dari batas tanggung jawabnya atau sebaliknya melaksanakan pekerjaan kurang dari batas tanggung jawabnya. Dengan kata lain, karyawan bekerja tidak proporsional pada tanggung jawabnya. Oleh sebab itu, sebaiknya uraian tugas dan tanggung jawab secara tertulis yang sudah ada disampaikan secara merata ke seluruh bagian yang ada dalam struktur organisasi, sehingga masing-masing karyawan memiliki catatan tertulis mengenai uraian dan batasan tanggung jawab pekerjaan mereka. Hal ini dapat menghindari kerancuan batasan tugas dan tanggung jawab masing-masing bagian dan juga dapat menghindari terjadinya tumpang tindih pekerjaan. Selain itu, dengan adanya catatan tertulis yang dimiliki masing-masing bagian, diharapkan mereka dapat mengingat dan lebih bertanggung jawab akan pekerjaan mereka, sehingga aktivitas pekerjaan dapat berjalan secara lebih efektif dan efisien karena masing-masing bagian sudah mengetahui pekerjaan mereka secara jelas tanpa harus diperintahkan terus-menerus oleh atasan.
2.
Belum terdapatnya bagian System Administrator Bagian System Administrator sangat diperlukan pada perusahaan web hosting. Fungsi system administrator adalah mengelola dan menjaga situs yang dibuat agar tetap online, dan bisa diakses oleh para netter. Ia juga bertanggung 61
jawab atas instalasi jaringan dan proses set up perangkat server. Selain itu, tanggung jawab untuk mengelola dan mengatur segala yang berhubungan dengan perangkat hardware dan software seperti server hardware, jaringan, operating system, web server, dan file data, ada di pundaknya. Selama ini, fungsi System Administrator sudah dijalankan pada PT. Ardh Global Indonesia. Akan tetapi, fungsi ini dijalankan oleh bagian Technical Support yang mampu melakukan fungsi tersebut. Belum ada bagian khusus yang bertugas dan bertanggung jawab penuh sebagai System Administrator. Hal ini disebabkan karena menurut perusahaan, fungsi memaintain sistem komputer dapat juga dikerjakan oleh bagian Technical Support. Kondisi seperti ini dapat menimbulkan tumpang tindih atau perangkapan pekerjaan dan juga mengakibatkan kurang memadainya pengawasan terhadap sistem yang berjalan. Oleh karena itu, seharusnya perusahaan mempunyai karyawan yang bertugas secara khusus sebagai System Administrator, sehingga dapat memastikan bahwa sistem berjalan pada kemampuan dan efisiensi yang maksimal. Berikut ini adalah uraian tugas pokok, fungsi, dan tanggung jawab seorang System Administrator: Tugas pokok dan fungsi: Menyediakan dukungan fasilitas perusahaan dan penyelesaian masalah teknis yang dihadapi klien Tanggung jawab: a.
Bertanggung jawab melakukan instalasi dan konfigurasi cpanel ataupun aplikasi yang diperlukan oleh server
62
b.
Bertanggung jawab untuk mengikuti perkembangan teknologi terbaru server yang saat ini berjalan untuk meningkatkan produktivitas dan proses kerja demi kemajuan perusahaan
c.
Bertanggung jawab memonitor server terkait sistem keamanan server
d.
Bertanggung jawab melakukan pengecekan terhadap servis ataupun aplikasi yang berjalan di server dan memastikan berjalan sebagaimana mestinya
e.
Bertanggung jawab melakukan patch, update, baik aplikasi servis maupun firewall yang ada di server
f.
Bertanggung jawab melakukan instalasi, setting dan konfigurasi router, untuk kelancaran network
g.
Bertanggung jawab memonitoring traffic dari masing-masing server melalui router
h.
Bertanggung jawab memberikan laporan mingguan, perihal kondisi server baik hardware, software maupun utilitas server
i.
Bertanggung jawab mempelajari dan menganalisis permasalahan yang timbul dari server, berikut aplikasi pendukungnya
j.
Bertanggung
jawab
dalam
mendesain,
menginstalasi,
menyusun,
memperbaharui, mengelola dan menangani troubleshoot dari: 1) server servis 2) antivirus server 3) backup servis 4) security for server 5) dan lain-lain
63
k.
Bertanggung jawab untuk melakukan evaluasi terhadap sistem untuk mengidentifikasi masalah pada perangkat keras dan perangkat lunak sistem
l.
Bertanggung jawab untuk memperbaharui dokumentasi terhadap perubahanperubahan yang telah dilakukan server
IV.2
Evaluasi atas Sistem Informasi Akuntansi Siklus Pendapatan Prosedur yang membentuk siklus pendapatan pada perusahaan meliputi prosedur
pemesanan, prosedur penerimaan pembayaran, dan prosedur penyelesaian pekerjaan. Berikut ini adalah evaluasi atas ketiga prosedur tersebut: IV.2.1 Evaluasi atas Prosedur Penerimaan Pesanan Di dalam prosedur penerimaan pesanan yang telah ditetapkan oleh PT. Ardh Global Indonesia, dari hasil wawancara dan pengamatan yang dilakukan oleh penulis terhadap manajemen PT. Ardh Global Indonesia terdapat beberapa kelebihan-kelebihan yang membantu proses kelancaran dalam penerimaan pesanan dari customer. Berikut adalah beberapa kelebihan-kelebihan dari prosedur penerimaan pesanan tersebut : 1.
Perusahaan telah menggunakan sistem WHMCompleteSolution (WHMCS) dalam proses penerimaan pesanan Pada saat melakukan pemesanan secara online melalui website PT. Ardh Global Indonesia, klien mengikuti proses wizard pemesanan yang didukung oleh sistem WHMCS. Setelah proses wizard diikuti sampai selesai, maka sistem akan menampilkan invoice secara otomatis. Kelebihan dari sistem ini adalah sistem ini secara otomatis dapat memuat dan menyimpan seluruh data-data pemesanan yang diisi oleh klien pada saat proses wizard. Data-data yang disimpan meliputi data pribadi klien yang tersimpan pada 64
bagian Client Profile berikut dengan rincian orderan klien beserta invoicenya. Jadi, sistem WHMCS ini memudahkan perusahaan dalam proses penerimaan pesanan dari klien.
2.
Website PT. Ardh Global Indonesia telah memuat informasi penting mengenai perusahaan dan layanan-layanan yang ditawarkannya secara jelas dan lengkap. Pada perusahaan e-commerce, tampilan dan isi website menjadi hal yang penting untuk dapat menarik dan meyakinkan customer. Di dalam website tersebut harus terdapat berbagai informasi mengenai perusahaan dan paket layanan yang ditawarkan. Informasi tentang perusahaan yang ditampilkan antara lain profil perusahaan, berita, keunggulan-keunggulan, serta term of services dari perusahaan. Informasi tentang produk atau layanan yang ditawarkan pun harus dijabarkan secara jelas seperti nama produk atau layanan, rincian harga, dan spesifikasi dari produk atau layanan tersebut. Dalam website terdapat pula testimonial dari customer yang pernah membeli layanan yang ditawarkan oleh perusahaan. Informasi-informasi ini berpengaruh pada kepercayaan calon-calon customer yang akan memesan produk atau layanan yang ditawarkan oleh perusahaan. Berdasarkan hasil pengamatan penulis, kriteria-kriteria yang disebutkan di atas telah terpenuhi pada website yang dimiliki PT. Ardh Global Indonesia.
3.
Tersedia layanan live support Customer atau klien yang memerlukan informasi seputar pemesanan dapat dibantu oleh staf Billing melalui live support yang tersedia pada website perusahaan atau bisa juga melalui media online seperti Yahoo Messenger. Hal ini sudah baik 65
bagi perusahaan karena dapat memudahkan klien dalam melakukan proses registrasi dan pemesanan, sehingga dapat memperlancar pemrosesan lebih lanjut.
4.
Tersedia Client Area Customer baru yang sudah melakukan order sampai dengan step wizard yang terakhir, dapat langsung login ke Client Area dengan memasukkan username dan password yang telah diinformasikan melalui email yang dikirimkan ke klien. Dalam Client Area tersebut, klien dapat melihat histori pemesanan yang telah dilakukan. Client Area tersebut dapat memudahkan klien bila ingin melakukan pemesanan berikutnya karena klien tidak perlu lagi mengisi data-data pribadinya karena data pribadi klien telah tersimpan di dalam sistem.
5.
Prosedur penerimaan pesanan yang diterapkan pada PT. Ardh Global Indonesia telah dilakukan oleh bagian yang berhak Perusahaan dapat menerima permintaan customer atau klien yang ingin dibantukan dalam melakukan proses registrasi dan pemesanan. Dalam hal ini, klien akan dibantu oleh bagian Billing yang memang bertugas untuk menangani pemesanan paket layanan yang ditawarkan oleh perusahaan. Staf Billing dapat melakukan add order via WHMCS. Bagian lain tidak diperbolehkan menangani aktivitas atau kegiatan di dalam prosedur ini. Hal ini telah didukung dengan adanya pembatasan hak akes terhadap sistem bagi masing-masing bagian. Staf Accounting & Administration, Technical Support, atau orang lain di luar bagian Billing tidak dapat melakukan penginputan ataupun penambahan pemesanan di dalam sistem.
66
Hal ini sudah baik bagi perusahaan untuk mencegah terjadinya kerugian akibat penyalahgunaan file perusahaan oleh orang yang tidak bertanggung jawab.
Di samping kelebihan-kelebihan tersebut, terdapat kekurangan pada sistem penerimaan pesanan di PT. Ardh Global Indonesia yang terletak pada proses wizard pemesanan yang ada di dalam website perusahaan. Proses wizard memilki kekurangan yaitu apabila customer atau klien yang sudah memilih pesanan di pertengahan step namun ingin mengubah atau mengganti pesanannya, maka sistem bisa kembali ke step sebelumnya untuk memilih ulang pesanan, namun sistem tersebut tidak serta merta menghapus pesanan sebelumnya yang dibatalkan oleh customer atau klien tersebut. Akibatnya, pada saat sistem mengkonfirmasi order kepada customer atau klien maka pesanan yang dibatalkan semula masih dianggap sebagai pesanan yang ingin dibeli oleh klien. Jadi, hal ini dapat menyebabkan double order dan apabila customer atau klien tidak menyadarinya maka total uang yang harus dibayar pun bertambah pada invoice yang diterimanya. Dan bagi customer atau klien yang menyadarinya, maka hal itu akan membingungkan customer atau klien yang dapat berakibat pada keengganan customer atau klien untuk melakukan pemesanan. Sebaiknya, untuk menghindari terjadinya double order, perusahaan perlu merancang ulang proses wizard yang ada pada website dengan tidak mengunci atau merekam data pesanan yang diisi oleh customer atau klien sebelum customer atau klien menekan tombol Complete Order pada step terakhir. Sehingga sebelum itu, customer atau klien masih dapat mengganti atau mengubah pesanan yang diinginkannya. Data pemesanan baru benar-benar akan tersimpan apabila customer atau klien sudah menekan tombol Complete Order pada step terakhir. Dengan
67
demikian, proses wizard pemesanan menjadi lebih baik dan memperlancar proses penerimaan pesanan dari customer atau klien.
IV.2.2 Evaluasi atas Prosedur Penerimaan Pembayaran Evaluasi yang dilakukan terhadap prosedur penerimaan pembayaran yang dilakukan oleh PT. Ardh Global Indonesia berdasarkan wawancara dan pengamatan, memiliki beberapa kelebihan, yaitu: 1.
PT. Ardh Global Indonesia menerima pembayaran dengan menggunakan Paypal Penggunaan Paypal ini memberi kemudahan dan keamanan dalam melakukan transaksi secara e-commerce, baik bagi perusahaan maupun bagi klien. Perusahaan juga dapat menjangkau pelanggan secara global karena Paypal merupakan alat pembayaran yang terbanyak digunakan di dunia dan teraman.
2.
PT. Ardh Global Indonesia menerima pembayaran yang dilakukan melalui 8 bank di Indonesia Dengan tersedianya 8 rekening bank di Indonesia, maka perusahaan dapat memudahkan klien untuk melakukan transaksi pembayaran. Dengan demikian, klien dapat menyesuaikan dengan rekening yang dimilikinya dan terhindar dari proses kliring. Jadi, pembayaran dari klien dapat diterima oleh perusahaan secara real time.
3. Prosedur penerimaan pembayaran yang diterapkan pada PT. Ardh Global Indonesia telah dilakukan oleh bagian yang berhak Penerimaan pembayaran ditangani oleh bagian Billing yang memang bertanggung jawab atas kegiatan yang berhubungan dengan penjualan. Dalam hal 68
ini staf Billing bertugas untuk menerima konfirmasi pembayaran dari klien dan mengecek pembayaran tersebut. Apabila telah sesuai, staf Billing mengapprove invoice dengan melakukan add payment atas invoice klien yang bersangkutan di dalam sistem WHMCS. Otorisasi untuk mengapprove invoice di dalam sistem ini telah dibatasi yaitu hanya diberikan kepada bagian Billing. Bagian lain seperti Accounting & Administration, Technical Support, atau orang lain di luar bagian Billing tidak mendapat wewenang ini, sehingga dapat terhindar dari kerugian yang dapat dialami oleh perusahaan.
4.
Staf Billing sudah melakukan pengecekan terhadap pembayaran yang dilakukan oleh klien Saat melakukan pengecekan pembayaran, staf Billing sudah memastikan bahwa jumlah uang yang ditransfer sesuai dengan total pembayaran yang tertera di invoice. Hal ini sudah baik bagi perusahaan untuk mengetahui jika terjadi kurang bayar atau lebih bayar. Jika jumlah uang yang ditransfer ternyata kurang dari yang seharusnya dibayar, maka staf Billing akan mengkonfirmasi klien untuk segera mentransfer kekurangannya. Sedangkan jika lebih bayar, maka pengembalian uang akan dilakukan oleh bagian Accounting & Administration.
Di samping kelebihan-kelebihan di atas, sistem penerimaan pembayaran PT. Ardh Global Indonesia juga memiliki kekurangan, yaitu : 1.
PT. Ardh Global Indonesia tidak mengirimkan Payment Reminder kepada klien Pada invoice telah tertera tanggal jatuh tempo, yaitu seminggu setelah tanggal pemesanan. Apabila tanggal jatuh tempo invoice telah lewat dan klien 69
belum melakukan pembayaran, perusahaan tidak mengirimkan Payment Reminder agar klien tersebut segera melakukan pembayaran atas paket layanan yang dipesan. Hal ini disebabkan karena perusahaan belum menetapkan target penjualan secara jelas. Tidak adanya follow up ke klien ini dapat mengakibatkan banyaknya pending atau overdue invoice yang ada di sistem, serta tidak dapat menunjang pendapatan yang seharusnya dapat diterima oleh perusahaan. Oleh karena itu, seharusnya staf Billing mengirimkan Payment Reminder ke klien sebagai pengingat agar klien segera melakukan pembayaran atau melakukan konfirmasi apabila sudah melakukan pembayaran. Penulis memberikan rekomendasi kepada perusahaan mengenai mekanisme Payment Reminder. Adapun mekanismenya adalah sebagai berikut. Misal invoice dibuat pada tanggal 25 Juli 2010 Jika jatuh tempo invoice pada tanggal 08 Agustus 2010, maka : − First Reminder
: akan terkirim ke klien pada tanggal 09 Agustus 2010
− Second Reminder : akan terkirim ke klien pada tanggal 11 Agustus 2010 − Final Reminder
: akan terkirim ke klien pada tanggal 13 Agustus 2010
Payment reminder ini akan dikirim ke klien selama paket layanan yang dipesan masih tersedia. Jika sudah tidak tersedia, maka staf Billing akan memberikan konfirmasi ke klien.
2. Perusahaan belum mengatur prosedur dan kebijakan jika ada klien yang datang langsung dan membayar secara tunai Pada prosedur penerimaan pembayaran terdapat 2 metode pembayaran yang dapat dilakukan oleh klien, yaitu dengan bank transfer atau dengan menggunakan
70
Paypal. Akan tetapi pada kenyataannya, ada juga klien yang melakukan pembayaran secara tunai dengan datang langsung ke perusahaan. Perihal pembayaran tunai ini belum diatur dalam prosedur perusahaan, sehingga memungkinkan terjadinya kecurangan atau penyelewengan atas proses penerimaan pembayaran yang terjadi. Seharusnya perusahaan segera mengatur prosedur penerimaan pembayaran secara tunai yang dilakukan oleh klien yang datang langsung ke perusahaan. Prosedur pada metode ini harus dijelaskan, yaitu setelah uang tunai diterima dari klien, staf Billing melakukan approve invoice klien di dalam sistem WHMCS. Invoice dicetak dan diberikan kepada klien. Uang tunai disimpan oleh bagian Accounting & Administration. Kemudian staf Accounting & Administration menyetorkan uang itu ke rekening perusahaan. Pada saat penerimaan pembayaran secara tunai, perusahaan menghadapi resiko yaitu rentan terhadap kecurangan terhadap uang yang diterima pelanggan. Hal ini dapat dilihat dari kebijakan perusahaan yang tidak mengharuskan penyetoran uang tunai diserahkan ke bank pada hari itu juga. Sebaiknya uang tunai disetorkan ke bank pada hari itu juga atau selambat-lambatnya sehari setelah tanggal transaksi. Kebijakan perusahaan yang tidak mengharuskan bagian Accounting & Administration untuk menyetorkan uang tunai yang diterima pada hari itu juga dapat mengakibatkan perusahaan rentan dengan lapping kas yang mungkin dilakukan oleh staf Accounting & Administration. Akibat dari kejadian ini adalah perusahaan mengalami kerugian. Dari masalah ini, maka direkomendasikan agar perusahaan membuat kebijakan mengenai penerimaan uang tunai. Uang tunai dari klien diterima oleh staf Accounting & Administration yang ditunjuk kemudian disetorkan ke bank oleh staf Accounting & Administration yang diberikan tanggung jawab 71
tersebut pada hari itu juga atau selambat-lambatnya sehari setelah tanggal transaksi agar dapat terhindar dari lapping kas. Bukti setoran diserahkan ke staf Billing untuk disimpan sebagai bukti pembayaran. Pekerjaan bagian Accounting & Administration dalam hal ini, yaitu menyetorkan uang pembayaran dari klien ke bank, perlu ditambahkan pada uraian tugas dan tanggung jawab yang dimiliki perusahaan.
3.
Diterimanya bukti pembayaran via ATM yang dikirimkan melalui fax dan sama sekali tidak disertai dengan keterangan transaksi. Selain dengan mengisi form Konfirnasi Pembayaran yang ada di dalam website perusahaan, klien dapat melakukan konfirmasi pembayaran melalui telepon dengan memberitahukan rincian data yang meliputi nama lengkap, nomor invoice, tanggal pembayaran, jumlah pembayaran, nama bank tujuan, nama bank pengirim, nama rekening, dan nama domain. Bukti pembayaran juga dapat dijadikan suatu konfirmasi bagi staf Billing atas pembayaran paket layanan yang dipesan. Bukti pembayaran tersebut dapat berupa bukti setoran, bukti pembayaran via ATM atau internet banking, atau dalam bentuk printscreen, kemudian dikirimkan melalui fax atau email. Namun, terdapat kelemahan pada bukti pembayaran via ATM yang dikirimkan melalui fax sama sekali tidak disertakan dengan keterangan. Staf Billing yang menerimanya tidak dapat memproses lebih lanjut karena staf Billing tidak dapat mengetahui informasi mengenai klien yang mengirimkan bukti pembayaran tersebut, sehingga pesanan klien pun belum dapat diproses sampai klien yang bersangkutan melakukan konfirmasi kembali kepada staf Billing. Untuk menghindari kejadian tersebut, seharusnya perusahaan membuat mekanisme 72
konfirmasi pembayaran yang jelas dengan mengharuskan klien untuk mengisi form Konfirmasi Pembayaran yang ada di halaman website perusahaan setelah melakukan pembayaran atas layanan yang dipesan. Data yang harus diisi pada form Konfirmasi Pembayaran tersebut yaitu nama lengkap, alamat email, nomor invoice, tanggal pembayaran, jumlah pembayaran, nama bank tujuan, nama bank pengirim, nama rekening, nomor rekening, nama domain, instruksi, tipe transaksi. Jadi, form Konfirmasi Pembayaran menjadi form yang mutlak untuk diisi oleh klien setelah melakukan pembayaran atas layanan yang dipesan. Aturan mengenai konfirmasi pembayaran ini harus dijelaskan secara rinci di halaman website perusahaan. Hal ini berguna untuk mencegah terhambatnya proses bisnis perusahaan karena ketidakjelasan konfirmasi pembayaran yang diterima.
IV.2.3 Evaluasi atas Prosedur Penyelesaian Pekerjaan Di dalam prosedur penyelesaian pekerjaan yang telah ditetapkan oleh PT. Ardh Global Indonesia, dari hasil wawancara dan pengamatan yang dilakukan oleh penulis terhadap manajemen PT. Ardh Global Indonesia terdapat beberapa kelebihan-kelebihan yang membantu proses kelancaran dalam menyediakan layanan yang dipesan oleh customer. Berikut adalah beberapa kelebihan-kelebihan dari prosedur penyelesaian tersebut : 1.
Proses aktivasi domain dan hosting yang cepat Setelah klien melakukan pembayaran dan mengkonfirmasi pembayaran kepada perusahaan, maka bagian Billing melakukan pengecekan terhadap pembayaran tersebut melalui mutasi rekening perusahaan. Apabila sudah sesuai, maka domain dan hosting yang telah diorder oleh klien dapat langsung aktif secara 73
otomatis. Informasi mengenai domain dan hosting yang telah aktif tersebut langsung terkirim oleh sistem ke alamat email klien, sehingga klien dapat segera mengaksesnya.
2.
Adanya layanan Technical Support 24 jam Technical Support PT. Ardh Global Indonesia beroperasi selama 24 jam, jadi
kapan pun klien membutuhkan bantuan, maka staf Technical Support akan secara kooperatif menjawab pertanyaan dan memecahkan masalah teknis yang dihadapi oleh klien. Hal ini sudah baik bagi perusahaan karena dengan adanya layanan Technical Support selama 24 jam penuh, maka kepuasan klien akan layanan yang diberikan oleh perusahaan dapat semakin meningkat.
Di samping itu, prosedur penyelesaian pekerjaan pada PT. Ardh Global Indonesia juga memiliki kelemahan, yaitu terdapat pada saat bagian Technical Support memberikan paket layanan server yang dipesan oleh pelanggan. Staf Technical Support mengetahui layanan server apa yang perlu disediakan karena telah mendapat permintaan penyediaan layanan server berupa konfirmasi dari staf Billing. Akan tetapi konfirmasi ini hanya disampaikan melalui komunikasi online antara staf Billing dan Technical Support, tidak dalam bentuk dokumentasi. Jika tidak ada dokumentasi yang jelas mengenai konfirmasi ini, maka perusahaan dapat mengalami kerugian karena layanan server yang diberikan tidak sesuai dengan yang seharusnya. Sebaiknya konfirmasi permintaan penyediaan layanan server ini disampaikan dalam bentuk dokumentasi yang isinya mencakup rincian server beserta instruksi-instruksi sesuai pesanan klien. Berdasarkan dokumentasi ini, bagian Technical Support dapat memberikan laporan atas 74
penyediaan layanan server yang diberikannya. Hal ini dapat berguna untuk memperlancar proses penyediaan pesanan klien dan untuk memastikan bahwa bagian Technical Support melaksanakan tugasnya sesuai dengan dokumen yang diterima.
IV.3
Evaluasi atas Dokumen yang Digunakan Dalam melaksanakan kegiatan bisnisnya perusahaan sudah memiliki dokumen
yang digunakan untuk mendukung proses bisnisnya tersebut. Dokumen-dokumen yang digunakan dalam siklus pendapatan PT. Ardh Global Indonesia adalah invoice, faktur pajak, dan kontrak server. Adanya dokumen-dokumen ini bertujuan untuk melakukan pencatatan dan pengarsipan sebagai dokumentasi perusahaan mengenai penjualan yang dilakukan. Dokumen yang digunakan memiliki format yang sederhana dan informasi yang tercakup di dalamnya sudah jelas dan memadai. Rancangan dokumen yang digunakan tersebut sudah sesuai dengan standar dan sudah sesuai dengan pengendalian intern secara umum. Misalnya pada invoice, di bagian atas ditunjukkan secara jelas bahwa dokumen tersebut merupakan invoice yang dibuat oleh PT.Ardh Global Indonesia. Di bagian atas juga ditegaskan kapan transaksi terjadi, siapa nama klien yang memesan layanan, beserta alamatnya. Pada bagian ini juga dapat dilihat adanya nomor urut dokumen yang tercetak. Pada bagian tengah invoice ini menggunakan baris dan kotak untuk mengelompokkan informasi yang secara logis berkaitan. Rancangan ini membantu para penerima dokumen untuk membacanya secara tepat. Lalu misalnya pada kontrak server, di bagian bawah tersedia ruang untuk tanda tangan bagian Technical Support yang mengindikasikan bahwa permintaan layanan telah dikaji ulang dan disetujui. Perancangan dan penggunaan dokumen yang tepat akan menjamin akurasi dan 75
kelengkapan pencatatan seluruh data relevan dari transaksi. Penggunaan dokumen dalam format yang sederhana dan informasi yang jelas serta memadai akan membuat pencatatan dapat dilakukan secara efisien, kesalahan pencatatan dapat diminimumkan dan memudahkan pengkajian dan verifikasi. Dokumen yang digunakan PT. Ardh Global Indonesia yang terdiri dari invoice, kontrak server, dan faktur pajak, semuanya sudah bernomor urut tercetak. Penggunaan dokumen bernomor urut tercetak sudah sesuai dengan pengendalian intern sehingga sangat baik untuk menghindari resiko terjadinya penyelewengan dokumen atau penggunaan dokumen secara tidak sah dan penggunaannya dipertanggungjawabkan oleh bagian yang bersangkutan. Selain itu, penggunaan dokumen bernomor urut tercetak dapat membantu pengecekan jumlah dokumen untuk memastikan bahwa semua transaksi telah terekam dan bahwa tidak ada dokumen yang salah tempat. Dan dengan adanya penggunaan nomor urut, maka kemungkinan adanya dokumen yang disalahgunakan atau hilang dapat dilacak dengan mudah. Hal ini juga dapat memperlancar dan memastikan bahwa pesanan klien yang diberikan sesuai dengan pesanan klien yang tercatat pada dokumen yang digunakan. Dokumen yang digunakan sudah didistribusikan kepada pihak yang berwenang. Setiap dokumen yang digunakan oleh pihak perusahaan sudah didistribusikan kepada bagian yang berhak menerimanya. Hal ini digunakan untuk memperlancar proses pesanan klien dan untuk memastikan bahwa masing-masing bagian melaksanakan tugasnya sesuai dengan dokumen yang diterima. Selain itu, dengan pendistribusian dokumen kepada pihak yang berwenang menunjukkan adanya sistem otorisasi dan pemisahan tugas dalam proses penjualan.
76
Pada PT. Ardh Global Indonesia ada pendokumentasian penjualan dalam bentuk narasi serta transaksi dicatat dalam dokumen sumber. Dengan adanya pendokumentasian alur bisnis dan transaksi maka akan mempermudah bagi karyawan dalam melaksanakan proses penjualan terutama bagi karyawan baru karena dapat dijadikan sebagai panduan dalam melaksanakan tugasnya sesuai prosedur yang ada. Selain itu, dapat digunakan untuk mengembangkan alur bisnis yang sudah ada menjadi lebih baik lagi di kemudian hari. Transaksi yang dicatat dalam dokumen sumber seperti invoice, kontrak server, dan faktur pajak berguna untuk membantu dalam hal pengecekan apabila ada peristiwa penyelewengan karena dokumen tersebut dapat digunakan sebagai bukti sumber terjadinya transaksi penjualan. Namun, perusahaan belum mendokumentasikan prosedur sistem informasi akuntansi dalam bagan alir (flow chart). Bagan alir dapat digunakan untuk menjelaskan aspek-aspek sistem informasi akuntansi secara jelas, tepat, dan logis serta cepat. Hal ini dapat mempermudah pembacaan dan pemahaman mengenai sistem informasi akuntansi, sehingga membantu pihak-pihak tertentu dalam perusahaan serta mempermudah pihakpihak pengguna dalam perusahaan.
IV.4
Evaluasi atas Pengendalian Intern yang Diterapkan Berikut ini adalah evaluasi atas pengendalian intern yang diterapkan oleh
perusahaan berdasarkan pengendalian umum dan pengendalian aplikasi IV.4.1 Pengendalian Umum (General Control) 1.
Pengendalian struktur organisasi Tujuan pengendalian organisasi adalah pekerjaan dan tanggung jawab seluruh divisi harus berjalan sesuai dengan deskripsi pekerjaan. Ada pemisahan 77
tugas dalam masing-masing divisi agar dapat mencegah terjadinya kecurangan dan pembagian hak akses atas sistem harus sesuai dengan tanggung jawab dan deskripsi pekerjaan seluruh staf. PT. Ardh Global Indonesia telah melakukan pemisahan fungsi pada divisi keuangan. Divisi ini dikepalai oleh seorang Finance Manager dengan 4 orang staf Billing untuk melakukan fungsi pengecekan pembayaran, sedangkan untuk fungsi pencatatan transaksi dilakukan oleh staf Accounting & Administration sebanyak 3 orang. Hal ini dilakukan dalam rangka memberikan atau menjamin bahwa tidak akan terjadi suatu kecurangan yang dapat dilakukan oleh bagian yang terkait dengan penjualan layanan perusahaan. Pengendalian organisasi perusahaan memiliki kelemahan karena tidak ada pemisahan tugas yang jelas pada divisi operasional antara Technical Support dengan System Administrator. Hal ini menunjukkan bahwa keseluruhan sistem berada di bawah tangan Technical Support, sehingga memungkinkan terjadinya akses yang tidak terotorisasi oleh bagian Technical Support. Oleh karena itu, diperlukan staf yang bekerja sebagai System Administrator, yang secara khusus bertanggung jawab untuk mengelola, mengatur, dan memelihara perangkat hardware dan software seperti server hardware, jaringan, operating system, web server, dan file data. Dengan adanya staf System Administrator, maka sistem komputer dapat berjalan dengan baik karena berada di bawah pengawasan pihak yang berhak, sehingga menghindari kemungkinan terjadinya akses tidak terotorisasi, sabotase, atau fraud pada sistem perusahaan.
78
2.
Pengendalian sistem operasi Tujuan pengendalian sistem operasi adalah sistem operasi dilengkapi dengan prosedur password yang efektif untuk mengendalikan akses ke sistem operasi, pemberian hak akses dalam sistem operasi konsisten dengan kebutuhan pengguna dan sesuai dengan kebijakan prusahaan, dan sistem operasi bebas dari virus dan program sejenis yang bersifat merusak. Pembagian hak akses atas pengguna sistem sudah cukup baik karena telah ada pembatasan sesuai dengan deskripsi pekerjaan. Masing-masing bagian tidak mendapatkan full control atas semua file perusahaan, sehingga mereka tidak dapat mengakses seluruh modul. Mereka hanya bisa mengakses modul tertentu pada sistem sebatas yang menjadi pekerjaan dan tanggung jawab mereka saja. Dan bagi karyawan baru, hak untuk mengakses sistem juga dibatasi terlebih dahulu, tidak sama seperti karyawan lain yang satu bagian dengannya. Jangka waktu pembatasan hak akses karyawan baru ini ditentukan oleh kebijakan manajemen dengan melihat perkembangan cara kerja dari karyawan tersebut sampai pada akhirnya diperbolehkan mengakses sistem lebih lanjut untuk menyelesaikan pekerjaannya. Hal ini sudah baik bagi perusahaan untuk mencegah terjadinya kerugian akibat penyalahgunaan file perusahaan oleh orang yang tidak bertanggung jawab. Username dan password yang digunakan tidak bisa ada yang sama dan sudah diatur pada proses login. Perusahaan telah menerapkan prosedur pengamanan pada proses login yang dilengkapi dengan penguncian, sehingga perusahaan memperkecil kesempatan untuk terjadinya akses yang tidak terotorisasi. Password dilengkapi dengan sistem IP banned. Sistem IP banned ini diterapkan untuk mengantisipasi terjadinya penemuan password dengan teknik coba-coba yang 79
dilakukan oleh orang-orang yang tidak memiliki wewenang untuk mengakses ke dalam aplikasi sistem. Sistem ini diterapkan apabila melakukan login password yang salah sebanyak tiga kali, sehingga menghindari resiko penyalahgunaan data perusahaan oleh orang yang tidak memiliki wewenang dalam mengakses aplikasi tersebut. Biasanya teknik IP banned ini digunakan untuk menghindari para hacker. Sistem operasi perusahaan sudah dilengkapi dengan program antivirus yang cukup memadai disertai prosedur pelaksanaan yang cukup untuk menanggulangi terjadinya kerusakan sistem akibat virus. Sistem operasi perusahaan telah dilengkapi dengan logs. Hal ini membuat perusahaan dapat merekonstruksi ulang kejadian beserta pelakunya yang terjadi pada sistem, sehingga bila terjadi akses yang tidak terotorisasi maka akan bisa diketahui oleh perusahaan. Karena log sudah diaktifkan, maka perusahaan dapat mengetahui penyebab kegagalan sistem.
3.
Pengendalian keamanan fisik Tujuan pengendalian ini adalah pengamanan fisik yang mampu melindungi seluruh komponen yang ada dari ancaman atau bahaya fisik yang mungkin terjadi dan adanya rencana untuk pemulihan kembali atas sistem bila terjadi bencana tak terduga. Keamanan fisik meliputi unit keamanan perusahaan. Perusahaan sudah menggunakan alat-alat pengaman seperti stabilizer untuk menstabilkan arus listrik. Komputer server dilengkapi dengan UPS (Uninterruptible Power Systems) sebagai alat pengaman jika arus listrik terputus secara mendadak. Alat ini sangat berguna karena memiliki power cadangan, sehingga pengguna komputer masih mempunyai 80
cukup waktu untuk mengakhiri aktivitas pengolahan data, menyimpan data, dan mematikan komputer sesuai dengan prosedur standar. Dengan demikian, perusahaan akan terhindar dari resiko kerusakan data. Serta adanya penempatan komputer dalam ruangan yang berAC yang berfungsi untuk mengatur suhu ruangan. Selain itu, perusahaan memiliki Genset sebagai pembangkit tenaga listrik cadangan, sehingga bila ada pemadaman listrk dari PLN maka seluruh operasional perusahaan masih dapat berjalan. Namun, gedung perusahaan belum dilengkapi dengan alarm kebakaran dan tabung pemadam kebakaran, sehingga perusahaan kurang dapat menanggulangi resiko terjadinya bencana kebakaran. Sebaiknya perusahaan menempatkan tabung pemadam kebakaran di dalam kantor sebagai bentuk pengendalian terhadap resiko bencana kebakaran yang kemungkinan terjadi.
4. Pengendalian sistem Personal Computer (PC) Pengendalian sistem PC adalah sistem PC memiliki pengendalian atas data dan program pada komputer dari akses yang tidak terotorisasi, data-data kerja perusahaan sudah dibackup agar terhindar dari kehilangan data, dan pemilihan sistem menghasilkan aplikasi yang berkualitas serta bebas dari error. Perusahaan tidak memiliki prosedur keamanan fisik atas workstation dan kelengkapannya. Workstation-worksation tersebut bisa diakses oleh siapa saja dengan menggunakan username dan passwordnya. Dengan kata lain, tidak ada pembatasan akses fisik namun diberikan pembatasan berupa logical access. Hal ini mengakibatkan PC dan kelengkapannya mudah untuk dicuri. Sebaiknya manajemen tidak mengabaikan keamanan fisik terhadap PC. Prosedur keamanan fisik ini harus dibuat dan diimplementasikan seefisien dan seefektif mungkin, karena jika terjadi 81
sesuatu karena faktor lingkungan atau faktor manusia telah ada pencegahan dan penanggulangannya. Pemasangan kamera pengawas, penggunaan chasing perangkat keras, dan penguncian dapat diterapkan dalam perusahaan. Dengan penerapan prosedur keamanan fisik resiko kehilangan baik pada data ataupun perangkat keras menjadi lebih kecil, kerugian yang didapat tidak sebesar apabila tanpa penerapan keamanan fisik.
5. Pengendalian keamanan data Tujuan pengendalian ini adalah data yang diberikan kepada pengguna hanya data yang dibutuhkan saja, akses terhadap data dibatasi, sehingga dapat melindungi file dari manipulasi data, dan backup dari data cukup memadai untuk melindungi file data dari terjadinya pencurian, kehilangan, atau kerusakan data akibat kegagalan sistem dan kesalahan program. Data yang ada pada perusahaan dapat diakses melalui program aplikasi WHMCompleteSolution (WHMCS) dan Accurate Accounting System (AAS). Data dapat dibuka dengan proses login dan ada pembatasan hak akses user terhadap data perusahaan. Akses terhadap data dapat dilakukan dengan memasukkan username yang telah ditentukan dan password yang dilengkapi dengan sistem IP banned Proram aplikasi WHMCS dan Accurate Accounting System (AAS) yang digunakan telah memiliki layanan sistem backup dalam hosting dan server, berupa layanan backup harian, mingguan, ataupun bulanan, dan memiliki layanan backup local ataupun remote. Manajemen menetapkan untuk melakukan backup database setiap hari. Hal ini cukup mengatasi resiko kehilangan data akibat kegagalan atau
82
kerusakan sistem. Selain itu, ada backup file dalam bentuk hardcopy yang disimpan di laci dan dikunci. Permintaan data dan informasi penting, seperti permintaan untuk memberitahukan username dan password yang klien gunakan dan informasi penting lainnya, tidak dapat dilakukan melalui telepon ataupun messenger. Informasi tersebut hanya dapat dikirimkan ke klien menggunakan email peregister awal. Hal ini sudah baik bagi perusahaan untuk melindungi data dari penyalahgunaan pihak lain. Hal-hal lain mengenai keamanan data juga telah diatur dalam Term of Services yang dapat dilihat di dalam website perusahaan.
6. Pengendalian pemeliharaan sistem Tujuan pengendalian pemeliharaan sistem adalah program telah terlindung terlindung dari akses tidak terotorisasi, pemeliharaan program melindungi aplikasi dari perubahan yang tidak terotorisasi, dan aplikasi bebas dari material errors. Selama ini pemeliharaan sistem dilakukan oleh bagian Technical Support padahal deksripsi kerja bagian Technical Support lebih mengarah kepada pemecahan masalah teknis yang dihadapi klien. Hal ini menunjukkan adanya perangkapan tugas yang mengakibatkan kurang maksimalnya pemeliharaan sistem. Seharusnya pemeliharaan sistem dilakukan oleh bagian System Administrator. Pemeliharaan sistem harus dilakukan secara rutin sehingga program aplikasi dapat diakses pada perangkat keras komputer secara aman. Selama pemeliharaan, bila dilakukan perubahan atas program maka harus dibicarakan dan disetujui terlebih dahulu oleh Operational Manager, sehingga tidak ada aplikasi yang tidak sesuai dengan kebutuhan perusahaan dan aplikasi yang ada bebas dari error. 83
IV.4.2 Pengendalian Aplikasi (Aplication Control) 1.
Pengendalian masukan (input control) a.
Echo check Data yang diketik akan ditampilkan pada layar terminal. Perusahaan telah melakukan echo check ini sesuai dengan pengendalian secara umum. Penggunaan echo check bermanfaat untuk membandingkan antara data yang diketik dengan data yang seharusnya dimasukkan. Jika ada data yang diketik salah, maka akan segera diketahui oleh user karena data yang diketik dapat dilihat pada layar terminal, sehingga kesalahan yang ada dapat segera diperbaiki yang nantinya akan membantu memperlancar proses selanjutnya.
b.
Cek kelengkapan Adanya peringatan jika ada data penting yang belum terisi. Hal ini untuk memastikan bahwa semua data sudah terisi semua. Perusahaan sudah menerapkan pengendalian untuk pemasukan data yaitu jika ada data penting yang belum terisi saat pengisisan data maka akan muncul peringatan. Peringatan yang muncul jika ada data penting yang belum terisi dapat berguna untuk membantu user. Jika data penting belum terisi maka dengan adanya peringatan tersebut dapat segera diketahui sehingga user dapat segera mengisinya. Hal ini dapat membantu memperlancar proses transaksi perusahaan serta hal ini sudah sesuai dengan pengendalian internal yang berlaku umum.
c.
Kaji ulang data Personil yang mengisi data mengkaji ulang kembali data yang diisi dengan cara meneliti kembali kelengkapan dan kebenaran datanya sebelum diproses lebih lanjut. Kaji ulang data berguna untuk memastikan kebenaran dan kelengkapan 84
data yang diisi, sehingga jika ada kesalahan dalam data tersebut dapat segera diperbaiki, sehingga tidak akan menghambat proses selanjutnya. Kaji ulang data dilakukan apabila customer atau klien meminta staf Billing untuk membantu dalam melakukan pemesanan. Sebelum invoice dibuat di dalam sistem, staf Billing memeriksa kembali kebenaran dan kelengkapan data orderan yang diisi. Kaji ulang data ini juga dilakukan oleh staf Accounting & Administration saat menginput transaksi ke dalam aplikasi software akuntansi. d.
Nomor urut tercetak pada dokumen dasar Dalam sistem yang digunakan oleh perusahaan, telah tercetak nomor urut pada dokumen yang ditampilkan. Nomor urut cetak terdapat pada invoice yang muncul saat user selesai melakukan pengisian data pemesanan pada website perusahaan. Hal ini sudah baik bagi perusahaan untuk mempermudah dalam mengolah transaksi dan mengarsip dokumen serta dapat mengetahui atau melacak apabila ada dokumen yang hilang.
2.
Pengendalian pengolahan (process control) a.
Mathing check Dalam perusahaan apabila user mengecek pesanan maka pengecekan dilakukan dengan memasukkan nomor invoice. Bila tidak ada maka akan segera diketahui bahwa nomor yang dimasukkan tersebut salah sehingga tidak cocok dengan data yang tersimpan. Adanya pengendalian matching check ini baik bagi perusahaan. Penggunaan matching check dapat berguna untuk membantu user dalam mengolah data yang sudah dimasukkan. Jadi apabila data yang akan diolah tidak ditemukan maka akan segera diketahui. 85
b.
Control total check Digunakan untuk mendeteksi apakah semua data yang diolah telah lengkap dan benar. Control total check ini dihitung oleh komputer sewaktu proses pengolahan data. Dalam perusahaan, bagian Billing membuat invoce. Dalam dokumen tersebut terdapat total yang harus dibayar, lalu bagian Billing membandingkan kembali antara total yang dihitung manual dengan hasil yang diproses komputer tersebut. Penggunaan control total check ini sudah baik bagi perusahaan karena dengan adanya control total check dapat diketahui kebenaran atas total yang diproses dan kelengkapan semua data yang diproses, sehingga apabila ada kesalahan atas hasil pemrosesan dapat segera diketahui oleh user.
3.
Pengendalian keluaran (output control) a.
Adanya tanggal saat pembuatan laporan, sehingga jika ada keterlambatan dalam pendistribusian laporan akan segera diketahui Hal ini sudah baik bagi perusahaan karena jika ada keterlambatan pendistribusian laporan keuangan dapat segera diketahui dan dapat dilihat dari tanggal pemrosesannya. Laporan yang dibuat segera didistribusikan kepada pihak manajemen karena laporan sangat penting digunakan untuk mendukung pengambilan keputusan.
b.
Mereview laporan sebelum didistribusikan ke pihak manajemen. Laporan yang dihasilkan seperti laporan keuangan akan disampaikan kepada pihak manajemen masing-masing bagian dan sebelum dilaporkan, dilakukan
86
pengecekan terlebih dahulu. Hal ini berguna untuk memastikan bahwa laporan yang nantinya akan didistribusikan sudah lengkap dan benar. c.
Adanya pengarsipan laporan dan dokumen penting berdasarkan nomor dan tanggal yang tidak digunakan untuk sekarang tetapi penting untuk masa yang akan datang. Dengan adanya pengarsipan laporan dan dokumen sudah baik bagi perusahaan. Laporan dan dokumen yang diarsip diantaranya dokumen dasar yaitu invoice, bukti pembayaran, kontrak server, dan faktur pajak. Bila dokumen tidak digunakan lagi dan masih berguna untuk masa yang akan datang maka laporan tersebut harus diarsip dengan baik dan pengarsipan harus aman serta tidak boleh dijangkau oleh pihak yang tidak berhak karena informasi yang terkandung dalam laporan penting bagi perusahaan dan sangat dicari oleh pesaing. Dengan adanya pengarsipan tersebut juga dapat berguna apabila sewaktu-waktu laporan tersebut dibutuhkan sebagai bukti dokumen pendukung
87