15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada...

22
IMPLEMENTASI PENGENDALIAN INTERNAL ATAS SISTEM INFORMASI PADA PERUSAHAAN MULTI FINANCE Dosen: Prof. Dr. Ir. Hapzi Ali, MM, CMA Dibuat oleh : Yohana Premavari (55516120056) MAGISTER AKUNTANSI PROGRAM PASCASARJANA (S2) UNIVERSITAS MERCU BUANA JAKARTA 2017

Transcript of 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada...

Page 1: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

IMPLEMENTASI PENGENDALIAN INTERNAL ATAS SISTEM

INFORMASI PADA PERUSAHAAN MULTI FINANCE

Dosen:

Prof. Dr. Ir. Hapzi Ali, MM, CMA

Dibuat oleh :

Yohana Premavari (55516120056)

MAGISTER AKUNTANSI

PROGRAM PASCASARJANA (S2)

UNIVERSITAS MERCU BUANA

JAKARTA

2017

Page 2: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

ABSTRACK

Pengendalian Internal merupakan bagian yang sangat penting bagi perusahaan yang

bertujuan agar semua rencana perusahaan dapat tercapai. Pengendalian internal

mempunyai peranan yang penting untuk dapat mendeteksi, mencegah kecurangan

serta melindungi asset perusahaan. Pengendalian internal pada perusahaan bertujuan

agar laporan keuangan yang dihasilkan dapat diandalkan, tujuan perusahaan dapat

dicapai tepat waktu serta kepatuhan terhadap hukum dan regulasi.

Tujuan penulisan ini ingin mengetahui implementasi pengendalian internal atas

sistem informasi pada Perusahaan Multi Finance. Penilitian ini menggunakan

metode kualitatif dengan studi literature dalam bidang keilmuan Sistem informasi

dan Pengendalian Internal, Informasi didapatkan dari artikel, modul dan internet.

Disamping itu berdasarkan pengalaman empiris serta pengamatan langsung pada

objek penelitian Perusahaan Multi Finance dan pada unit analisis Departemen/

bagian MIS/EDP

Perusahaan Multi Finance semakin menyadari bahwa pengendalian internal sangat

penting dilakukan untuk memastikan terjaganya kekayaan dan sumber daya

perusahaan. Perusahaan Multi Finance sudah menjalankan pengendalian internal

dengan baik seperti sistem pengendalian ID dan kata sandi yang diwajibkan untuk

akses masuk oleh user yang berotorisasi, Transaksi-transaksi dilaksanakan sesuai

dengan pengesahan (otorisasi) manajemen yang telah ditentukan sesuai tugas dan

tanggung jawabnya serta pemisahan tugas.

Page 3: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

BAB I

PENDAHALUAN

Pengendalian Internal merupakan bagian yang sangat penting bagi perusahaan yang

bertujuan agar semua rencana perusahaan dapat tercapai. Pengendalian internal

mempunyai peranan yang penting untuk dapat mendeteksi, mencegah kecurangan

serta melindungi asset perusahaan. Pengendalian internal pada perusahaan bertujuan

agar laporan keuangan yang dihasilkan dapat diandalkan, tujuan perusahaan dapat

dicapai tepat waktu serta kepatuhan terhadap hukum dan regulasi.

Menurut terbitan yang dikeluarkan AICPA pada tahun 1947, pengendalian internal

sangat penting bagi suatu perusahaan karena faktor – faktor berikut ini :

Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar

luas sehingga manajemen harus bergantung pada sejumlah laporan dan

analisis untuk mengendalikan operasi secara efektif

Pengujian dan penelaahan yang melekat dalam sistem pengendalian internal

yang baik menyediakan perlindungan terhadap kelemahan manusia dan

mengurangi kemungkinan terjadinya kekeliruan dan ketidakberesan

Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan

dengan pembatasan biaya ekonomi tanpa menggantungkan pada sistem

pengendalian internal klien

Selanjutnya pada bulan Oktober 1987 atau 40 tahun kemudian sejak terbitan AICPA

tahun 1947, National Commission on Fraundulent Financial Reporting ( Treadway

Commission ) menekankan ulang pentingnya pengendalian internal dalam

mengurangi kejadian pelaporan yang curang. Laporan terakhir komisi ini berisi hal –

hal berikut :

Penekanan atas pentingnya mencegah pelaporan keuangan yang curang

merupakan “suasana yang ditetapkan oleh manajemen puncak” yang

mempengaruhi lingkungan perusahaan di mana pelaporan keuangan dibuat

Semua perusahaan publik harus memelihara pengendalian internal yang akan

menyediakan keyakinan yang memadai bahwa pelaporan keuangan yang

curang akan dicegah atau dideteksi lebih awal

Organisasi yang mensponsori commission harus bekerjasama dalam

mengembangkan pedoman tambahan mengenai sistem pengendalian internal

Sebagai kelanjutan dari penerbitan laporan commission, pada tahun 1988 ASB

( Auditing Standards Board ) menerbitkan SAS 55, consideration of the internal

Page 4: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

control structure in a financial statement audit ( AU 319 ).SAS secara signifikan

memperluas baik arti pengendalian internal maupun tanggung jawab auditor dalam

memenuhi standar pekerjaan lapangan.

Perusahaan Multi Finance mempunyai perhatian yang sangat besar dalam

pengendalian internal perusahaan. Perusahaan Multi Finance menyadari bahwa

pengendalian internal ini sangat penting dilakukan untuk memastikan terjaganya

kekayaan dan sumber daya perusahaan. Semakin besar entitas usaha dengan proses

yang semakin kompleks dan jumlah karyawan yang semakin bertambah, perusahaan

semakin menyadari pengendalian internal menjadi sebuah isu untuk menutup celah

dari sistem internal yang masih terus dalam proses perbaikan .

Berdasarakan uraian di atas maka saya tertarik untuk menganalisis pengendalian

internal atas sistem informasi yang ada pada Perusahaan Multi Finance

Perumusan masalah dalam penelitian ini adalah:

1. Bagaimana implementasi pengendalian internal atas sistem informasi pada

perusahaan Multi Finance ?

2. Apa kendala pada pengendalian internal atas sistem informasi pada

perusahaan Multi Finance ?

Berdasarkan permasalahan di atas, tujuan penelitian dapat digambarkan sebagai

berikut:

1. Mengidentifikasi implementasi pengendalian internal pada sistem infromasi

pada perusahaan Multi Finance .

2. Mengetahui kendala pada pengendalian internal atas sistem informasi pada

perusahaan Multi Finance.

Page 5: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

BAB II

TINJAUAN PUSTAKA

A. Pengendalian Internal

Pengendalian internal, sebagian ada yang menyebut pengendalian

intern atau pengawasan internal, adalah istilah yang diserap dari internal

controls. Istilah tersebut merujuk pada proses di dalam entitas (organisasi,

termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas

serupa), manajemen, dan personel lainnya, dirancang untuk memberikan jaminan

yang layak agar entitas mencapai tujuan-tujuannya.

Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol

intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya

manusiadan sistem teknologi informasi, yang dirancang untuk membantu

organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern

merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber

daya suatu organisasi. Ia berperan penting untuk mencegah dan

mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik

yang berwujud (seperti mesin dan lahan) maupun tidak berwujud

(seperti reputasi atau hak kekayaan intelektual sepertimerek dagang).

B. Tujuan Pengendalian Internal

Tujuan pengendalian intern adalah menjamin manajemen

perusahaan/organisasi/entitas agar:

Tujuan perusahaan yang ditetapkan akan dapat dicapai.

Laporan keuangan yang dihasilkan perusahaan dapat dipercaya

Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.

Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan

sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi

tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta

menyediakan informasi yang akan digunakan sebagai pedoman dalam

perencanaan.

C. Komponen Pengendalian Internal

Kerangka pengendalian internal COSO (2013) menetapkan lima komponen

pengendalian internal:

Page 6: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

1. Suasana atau lingkungan pengendalian (control environment)

Lingkungan pengendalian mencakup standar, proses, dan struktur yang

menjadi landasan terselenggaranya pengendalian internal di dalam organisasi

secara menyeluruh. Lingkungan pengendalian tercermin dari suasana dan

kesan yang diciptakan dewan komisaris dan manajemen puncak mengenai

pentingnya pengendalian internal dan standar perilaku yang diharapkan.

Managemen mempertegas harapan atau ekspektasi itu pada berbagai tingkatan

organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan

nilai etika yang dianut organisasi; parameter-parameter yang menjadikan

dewan komisaris mampu melaksanakan tanggung jawab tata kelola; struktur

organisasi serta pembagian wewenang dan tanggung jawab; proses untuk

menarik, mengembangkan, dan mempertahankan individu yang kompeten;

serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong

akuntabilitas kinerja. Lingkungan pengendalian berdampak luas terhadap

sistem pengendalian internal secara keseluruhan.

2. Penilaian risiko (risk assessment)

COSO merumuskan definisi risiko sebagai kemungkinan terjadinya suatu

kejadian yang akan berdampak merugikan bagi pencapaian tujuan. Risiko

yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun

Page 7: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

eksternal (bersumber dari luar). Penilaian risiko adalah proses dinamis dan

berulang (iteratif) untuk mengenali (identifikasi) dan menilai (analisis) risiko

atas pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan

dengan tingkat toleransi risiko yang telah ditetapkan. Dengan demikian,

penilaian risiko menjadi landasan bagi pengelolaan atau manajemen risiko.

Salah satu prakondisi bagi penilaian risik0 adalah penetapan tujuan-tujuan

yang saling terkait pada berbagai tingkatan entitas. Manajemen harus

menetapkan tujuan dalam kategori operasi, pelaporan keuangan, dan

kepatuhan dengan jelas sehingga risko-risiko terkait bisa diidentifikasi dan

dianalisis. Manajemen juga harus mempertimbangkan kesesuaian tujuan

dengan entitas. Penilaian risiko mengharuskan manajemen untuk

mempertimbangkan dampak perubahan lingkungan eksternal serta perubahan

model bisnis entitas itu sendiri yang berpotensi mengakibatkan pengendalian

internal yang ada tidak efektif lagi.

3. Aktivitas pengendalian (control activities)

Aktivitas-aktivitas pengendalian mencakup tindakan-tindakan yang ditetapkan

melalui satu set kebijakan dan prosedur (misalnya prosedur operasi standar

atau SOP) untuk membantu memastikan dilaksanakannya arahan manajemen

dalam rangka meminimalkan risiko atas pencapaian tujuan. Aktivitas-aktivitas

pengendalian dilaksanakan pada semua tingkatan entitas, pada berbagai tahap

proses bisnis, dan dalam setting atau konteks teknologi yang digunakan.

Aktivitas pengendalian ada yang bersifat preventif atau detektif, Aktivitas

pengendalian juga bisa manual atau otomatis, contohnya adalah aktivitas

otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan evaluasi kinerja.

Pembagian tugas harus erat terkait dengan dengan proses pemilihan dan

pengembangan aktivitas pengendalian. Jika pembagian tugas dianggap tidak

praktis, manajemen harus memilih dan mengembangkan alternatif aktivitas

pengendalian.

4. Informasi dan komunikasi (information and communication)

Entitas memerlukan informasi demi terselenggaranya tanggung jawab

pengendalian internal yang mendukung pencapaian tujuan. Manajemen harus

memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan

berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk

mendukung komponen-komponen pengendalian internal lainnya berfungsi

sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam

kerangka pengendalian internal COSO adalah proses iteratif dan berkelanjutan

Page 8: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

untuk memperoleh, membagikan, dan menyediakan informasi. Komunikasi

internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik

dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.

5. Pemantauan (monitoring)

Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau

kombinasi dari keduanya yang dimaksudkan untuk memastikan tiap-tiap

komponen pengendalian internal ada dan berfungsi sebagaimana mestinya.

Organisasi, baik perusahaan maupun pemerintah, biasanya memiliki unit audit

internal yang menjadi penopang terselenggaranya pengendalian internal dan

bertanggung jawab langsung kepada manajer puncak atau dewan pengawas.

D. Pengendalian Internal pada Sistem Informasi Akuntansi

Pengendalian Internal Berbasis Informasi, menurut James A. Hall 2004

1. Otorisasi Transaksi

Secara tradisional proses otorisasi hanya memproses transaksi yang sah

dalam ruang lingkup otoritas yang telah ditentukan:

Contoh: dalam sistem pembelian manual, pembelian persediaan dari

pemasok yang ditunjuk ketika tingkat persediaan mencapai titik pemesanan

kembali memerlukan otorisasi oleh Jawatan lebih tinggi seperti mana

digambarkan flowchat pembelian barang dan prosedur pihak – pihak yang

terkait disemester lalu kita pelajari.

Beda dengan lingkungan CBIS, computer based information system, atau

sistem informasi Akuntansi berbasis computer, transaksi seringkali di

otorisasi oleh peraturan yang sudah terprogram dalam program komputer.

Misalnya: sebuah sistem pembelian akan menentukan kapan, berapa banyak

dana dari pemasok mana persediaan – persediaan tersebut dipesan. Transaksi

tersebut dapat dilakukan secara otomatis tanpa melibatkan manusia. Namun

demikian sulit untuk untuk menentukan apakah transaksi ini sesuai dengan

keinginan manusia, dan tentu saja proses produk pesanan tidak harus

dilakukan pasokan barang setiap saat karna memerlukan tempat

penyimpanan yang lebih lanjut walaupun di database informasi menentukan

untuk meng-order kembali bahan mentah yang telah habis tersebut (atau

perusahaan hanya membeli pasokan bahan baku ketika dibutuhkan atau

tidak), atau persediaan dibeli oleh pemasok yang telah disetujui, karna

Page 9: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

prosedur otorisasi otomatis pembelian ini tidak diawasi oleh pihak

manajemen.

Dalam lingkungan pengendalian internal berbasi sistem informasi

dibutuhkan tanggung jawab otorisasi yang tepat terletak pada ketepatan dan

integritas program komputer yang melakukan tugas ini.

2. Pemisahan Tugas

Dalam sebuah sistem manual akuntansi, salah satu bentuk pengendalian

internal ialah pemisahan tugas tugas yang bertentangan selama proses

transaksi oleh satu otorisasi ke otorisasi yang lain.

Para individu diberikan tanggung jawab masing – masing seperti

terlampir di Job Descriptionnya masing – masing dimana penipuan hanaya

bisa terjadi jika ada kolusi dari dua individu atau lebih yang tidak saling

bersesuaian tugas – tugasnya.

Namun pada lingkungan CBIS atau Sistem Informasi Akuntansi tidak

sama dengan manual, bahwasanya sebuah program komputer dapat

melakukan banyak tugas yang tidak dapat dilakukan dalam lingkungan

manual,

Contoh : sebuah program komputer dapat mengotorisasi pembelian,

proses pesanan pembelian, dan rekord untuk utang usaha, ketika faktur

Produk Pesanan/Job Order masuk di entry oleh End User (Data Entry)

sebuah program dapat merekonsiliasi ke pesanan pembelian, dan

menentukan jumlah hutang yang akan dibayar/ kas yang akan dibayar dan

mencetak form pembayaran/utang.

Ini bukan berarti pemisahan tugas tidak berperan dalam lingkungan sistem

informasi akuntansi berbasi CBIS, namun penekanan pengendalian

bergeser ke aktifitas - aktifitas yang dapat mengancam integritas aplikasi,

Maka fungsi – fungsi programlah yang harus terpisah seperti, aktifitas

pengembangan program, operasi program, dan pemeliaharaan program,

yang ada pada sistem informasi akuntansi yakni DBS (database

manajemen sistem) yang mengawasinya ialah DBA database

administrator yang sudah dirancang oleh programer.

3. Pengawasan

Bahwasanya perusahaan membutuhkan dan mempekerjakan personel

Personel yang “kompeten dan dapat dipercaya” mendukung efisiensi

pengawasan , karna perusahaan dapat membangun jangkauan

pengendalian, dimana seorang manajer dapat mengawasi beberapa

karyawan dalam melaksanakan tugas yang dibawah tanggung jawabnya,

dalam sistem manual pengendalian cenderung bersifat langsung dimana

Page 10: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

manajer dan lini-lini karyawannya berada pada satu lokasi fisik yang

sama.

Dalam lingkungan CBIS, terwujudnya sistem informasi akuntansi yang

berteknologi komputerisasi pengawasan harus lebih besar untuk beberapa

alasan:

a. Teknologi pemroresan data menjadi sebuah informasi pada komputer

menciptakan lingkungan yang semakin rumit, menuntut adanya

karayawan dengan keahlian yang unik dan ber Hi-Tech ataupun

melek teknologi dan Basis Data Informasi.

b. Sebagian profesional sistem, berada dalam posisi otoritas yang

mengizinkan akses langsung dan tidak terbatas ke berbagai program

dan data organisasi, dimana contoh: akses oleh Password dan ID yang

dapat diperoleh untuk mengoleksi data dan informasi dalam

pekerjaan.

c. Alasan ketiga, ketidakmampuan pihak manajemen untuk mengamati

para karyawan secara memadai dalam lingkungan CBIS.

Contoh: Dimana personel pemroresan data (DBA) mungkin

berdomisili di beda tempat dengan Pengguna, menjalankan fungsi

mereka dari jauh secara elektronik, jadi pengendalian – pengendalian

pengawasan dirancang untuk mengompensasi kurangnya pengawasan

secara langsung.

4. Catatan Akuntansi

Dalam akuntansi manual, organisasi harus menyimpan catatan akuntansi

dalam bentuk dokumen asli/arsip/sumber, jurnal dan buku besar, serta

laporan – laporan keuangan. Catatan – catatan tersebut menjadi jejak audit

untuk informasi – informasi uang dapat digunakan menelusuri transaksi

saat dimulai sampai pada disposisi terakhir, dalam wujud kualitas sistem

informasi akuntansi yang dapat diverifikasi.

Dalam akuntansi berbasis sistem informasi database/komputerisasi

CBIS, catatan – catatan tersebut tidak diperlukan fisihknya, namun

diperlukan softcopynya berbentuk PDF, XPS, JPEG,dll lalu di filekan

secara magnetis diberbagai alat penyimpanan besar seperti Filezilla

dan macam – macam storage lainya.

Jurnal dalam makna tradisional tidak ada dalam lingkungan CBIS,

namun sebagai gantinya ayat jurnal atau catatan transaksi yang sesuai

sering dipisahkan dan disimpan dalam file basis data yang

dinormalisasi. Jejak audit untuk mengverifikasi antara catatan

magnetis ini bisa berupa pointer, teknik hashing, indeks dan kunci

yang dilekatkan. Untuk memenuhi tanggung jawabnya pihak

manajemen perusahaan, akuntan, auditor harus memahami prinsip –

Page 11: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

prinsip operasional dari sistem manajemen data yang digunakan

tersebut.

5. Pengendalian Akses

Akses ke aktiva perusahaan ataupun Keuangan perusahaan yang ada

disistem harus dibatasi hanya pada personel yang memiliki otoritas seperti

penggunaan USER ID dan PASSWORD, terdapat dua ancaman pada

sistem informasi akuntansi: ancaman penipuan komputer dan bencana

alam.

E. Proses Pengendalian Internal yang baik pada Sistem Informasi Akuntansi

Untuk mencegah terjadinya kerugian – kerugian dalam pengendalian internal

pada sistem informasi akuntansi, pengendalian internal pada sistemnya

informasinya menurut James A. Hall sebagai berikut:

a. Keamanan Sistem Operasi

Keamanan sistem operasi melibatkan kebijakan, prosedur dan pengendalian

yang menentukan siapa saja yang dapat mengakses sisem operasi, sumber

daya (file, program, printer) dan tindakan apa saja yang dapat mere lakukan.

Berikut dibawah ini komponen kemanan yang terdapat pada sebuah sistem

operasi:

1. Prosedur LOG- ON, sistem pengendalian ID dan kata sandi yang

diwajibkan untuk akses masuk oleh user yang berotorisasi

2. Kartu Akses, semua informasi batasan batasan akses pengguna terdapat

pada sistem informasi dalam kartu akses, berfungsi untuk meyetujui

semua tindakan yang berusaha dilakukakn oleh pengguna terhadap sesi

tersebut.

3. Daftar Pengendalian Akses, seperti direktori , file program dan printer

dikendalikan oleh sebuah daftar akses setiap sumber daya. Daftar ini

mendefinisikan hak istimewa akses untuk semua pengguna sumber daya

yang sah.

4. Pengendalian akses diskresioner, dimana administrator pusat biasanya

menentukan siapa yang memperoleh akses ke sumber daya sistem

operasi tertentu dan mempertahankan daftar pengendalian aksesnya.

Namun para pemilik sumber daya dalam daftar akses ini dapat diberikan

pengendalian akses diskresioner, yang memungkinkan mereka bisa

memberikan hak istimewa kepada pengguna lainnya.

Misalnya: kontroler yang berhak atas buku besar umum, memberikan hak

istimewanya untuk dibaca (read only) kepada jabatan yang lain diberikan hak

istimewa tersebut.

Page 12: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

b. Pengendalian terhadap Virus dan Program dekstruktif lainnya Virus dan program – program penghancur lainnya dapat merugikan

informasi yang terdapat pada sistem informasi akuntansi, maka layak

diberikan piranti lunak yang asli dan bersegel, menginstal dan upgrade

antivirus dan pencegahan lainnya.

F. Pengendalian Internal Melakukan Tiga Fungsi Penting

Pengendalian internal melakukan tiga fungsi penting (Romney and

Steinbart, 2015) :

1. Pengendalian Preventif adalah pengendalian yang dilakukan untuk mencegah

masalah sebelum mereka muncul.

Contoh pada perusahaan: mempekerjakan personil yang berkualitas,

memisahkan tugas karyawan, membuat standar operasional prosedur dan

mengendalikan akses fisik ke aset dan informasi.

2. Pengendalian Detektif adalah pengendalian yang dilakukan untuk

menemukan masalah yang tidak dicegah dan mencari akar permasalahan

Contoh pada perusahaan : termasuk duplikat pemeriksaan perhitungan,

mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan dan

melakukan audit

3. Pengendalian Korektif adalah pengendalian untuk mengidentifikasi dan

maupun memperbaiki dan memulihkan kembali sistem akibat error serta

benar dan pulih dari kesalahan yang dihasilkan.

Contoh pada perusahaan : menjaga salinan cadangan dari file, mengoreksi

kesalahan entri data, dan mengumpulkan transaksi untuk diproses selanjutnya.

Page 13: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

BAB III

METODE PENELITIAN

Metode penilitian ini adalah metode kualitatif dengan studi literature dalam bidang

keilmuan Sistem informasi dan Pengendalian Internal, Informasi didapatkan dari

artikel, modul dan internet . Disamping itu berdasarkan pengalaman empiris serta

pengamatan langsung pada objek penelitian Perusahaan Multi Finance dan pada unit

analisis Departemen/ bagian MIS/EDP.

Page 14: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

BAB IV

HASIL DAN PEMBAHASAN

Sebagai perusahaan yang bergerak dibidang pembiayaan . Sistem informasi pada

Perusahaan Multi Finance telah mendukung semua operasional bisnis perusahaan,

mulai dari tahap awal yaitu proses usaha pembiayaan hingga pada pengambilan

keputusan. Sistem informasi Perusahaan Multi finance selalu berorientasi pada

efisiensi kinerja operasional. Sistem informasi semua saling terintegrasi agar

operasional bisnis perusahaan dapat berjalan dengan semakin optimal dan semakin

memberikan pelayanan yang terbaik kemudahan layanan bagi konsumen serta

manfaat yang besar bagi mitra usaha.

Sistem informasi yang digunakan perusahaan multi finance, merupakan sistem

informasi yang dibuat dan terus dikembangkan sendiri oleh Perusahaan Multi

finance.

4.1 Sistem Informasi Aplikasi Inti (AOL )

Sistem informasi untuk kegiatan operasional bisnisnya merupakan sistem informasi

aplikasi inti selama ini sudah mendukung semua operasional bisnis perusahaan.

Mulai dari tahap awal pembiayaan, proses persetujuan, pembiayaan, penilian kredit

nasabah, dan pencatatan transaksi akuntansi sudah dilakukan semua dalam sistem

informasi ini.

Sistem informasi aplikasi inti ini sudah memiliki kelebihan

1. menu - menu yang sesuai dengan kebutuhan operasional perusahaan.

2. Selalu terus dikembangkan dengan adanya menu – menu baru sesuai dengan

perubahan bisnis yang dinamis dan cepat

Pengendalian internal yang dilakukan perusahaan dengan adanya sistem informasi ini

adalah

1. Setiap kayawan / user memiliki ID dan password yang berbeda

2. Password selalu diganti secara rutin tiap 1 bulan

3. Bila user ID terblokir , user dapat mereset password sendiri pada menu

yang ada.

4. Setiap user hanya dapat mengakses ke menu – menu yang sesuai dengan job

desknya

Page 15: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

Kendala yang dialami saat ini adalah

1. Apabila terjadi deploy sistem informasi aplikasi inti kadang mengalami error,

sehingga menyebabkan sistem informasi aplikasi inti tidak berjalan dengan

optimal karena error yang terjadi kadang mengganggu integrasi data pada

sistem informasi aplikasi inti

2. Kadang bila jaringan sedang ramai atau load, sistem informasi aplikasi inti ini

sering menjadi lambat untuk diakses

3. Adanya pergantian karyawan, menyebabkan kurang memahami cara

pengoperasian sistem informasi sehingga akan membuat aktivitas operasional

menjadi tidak optimal

4.2 Sistem Informasi Aktiva Tetap (FAMS)

Sistem Informasi aktiva tetap merupakan aplikasi yang digunakan untuk

mengelola aktiva perusahaan mulai dari proses pembelian, pengadaan, service ,

mutasi aktiva, perhitungan depresiasi asset dan penjualan aktiva. Sistem

informasi aktiva tetap (FAMS) juga, mengeluarkan laporan aktiva tetap untuk

memenuhi kebutuhan bagian accounting.

Pengendalian internal yang dilakukan perusahaan dengan adanya sistem

informasi aktiva tetap:

1. Untuk akses ke sistem informasi aktiva tetap, Bila di dipergunakan pada

tingkat cabang hanya diperuntukkan bagi Atasan (kepala cabang), Atasan

GA dan karyawan yang menangani urusan General Affairs . Untuk

dikantor pusat hanya diperuntukkan bagi procurement dan Accounting

pusat

2. Password selalu diganti secara rutin tiap 1 bulan

3. Setiap user hanya dapat mengakses ke menu – menu yang sesuai dengan

job desknya.

4. Setiap pembelian aktiva tetap dan permintaan service asset harus disetujui

atasan

Kendala yang dialami saat ini adalah

1. Terdapat data aktiva yang kadang – kadang tidak dimuncul pada sistem

informasi asset tetap

2. bila jaringan sedang ramai atau load, sistem informasi aktiva tetap ini

sering menjadi lambat untuk diakses

Page 16: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

4.3 Sistem Informasi Report Accounting (AD1REPORT)

Sistem Informasi yang berbasis aplikasi web yang menyediakan report untuk

bagian accounting yaitu report yang mendukung data laporan keuangan

perusahaan seperti General Ledger, Trial Balance, Report Cashflow, Report Laba

Rugi, Konsol dll.

Pengendalian internal yang dilakukan perusahaan dengan adanya sistem informasi

report untuk accounting :

1. Sistem informasi report untuk accounting hanya diperuntukkan untuk

accounting pusat sehingga hanya bisa diakses oleh accounting pusat

2. Setiap kayawan / user memiliki ID dan password yang berbeda

Kendala yang dialami saat ini adalah:

Sering mengalami error saat akan mengakses report, error ini dikarenakan sistem

informasi tidak terkoneksi ke database disebabkan karena jaringan yang sedang

ramai

4.4 Sistem Informasi Workflow Pengajuan Dana dan Proposal

merupakan aplikasi workflow yang dirancang untuk memenuhi kebutuhan

perusahaan dalam meningkatkan efisiensi proses yang terkait dengan permintaan

persetujuan yang selama ini dilakukan secara manual (paper-based approval

processes). Secara keseluruhan, sistem workflow ini memberikan manfaat dalam

meningkatkan control dan efisiensi karena seluruh prosesnya dilakukan secara

elektronik sehingga transparan dan termonitor.

Pengendalian internal yang dilakukan perusahaan dengan adanya sistem informasi

workflow pengajuan dana dan Proposal

1. Setiap kayawan / user memiliki ID dan password yang berbeda

2. Password selalu diganti secara rutin tiap 1 bulan

3. Semua jenis permohonan pengajuan dana dan Proposal yang ada harus

disetujui atasan dan ada yang harus disetujui pihak – pihak Manager up yang

lain yang dikantor pusat .

Page 17: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

Rekomendasi untuk kendala pengendalian internal pada sistem informasi

perusahaan Multi Finance

1. Perlu adanya perbaikan dan langkah – langkah yang tepat saat melakukan uji

coba pengembangan atau perbaikan sistem informasi tersebut sehingga

deploy sistem informasi dapat berjalan dengan baik

2. Perlu adanya modul yang lengkap mengenai penggunaan sistem informasi

aplikasi inti dan training mengenai penggunaan sistem informasi aplikasi inti,

sehingga walaupun terjadi pergantian karyawan, karyawan yang baru atau

yang menggantikan dapat menggunakan sistem informasi tersebut dengan

baik

3. Jaringan yang ada harus terus dilakukan pengecekan, maintenance, dan

perbaikan agar semua sistem informasi perusahaan multi finance dapat

berjalan dengan optimal

Sistem Pengendalian Internal pada Perusahaan Multi Finance

Pengendalian internal pada perusahaan Multi Finance meliputi pengendalian

keuangan dan pengendalian operasional.

Pengendalian keuangan terdiri dari struktur organisasi, prosedur-prosedur dan sistem

pencatatan yang berkaitan dengan pengelolaan dan pengamanan harta kekayaan

Perusahaan dan dapat dipercayanya catatan keuangan serta konsekuensinya. Struktur

organisasi, prosedur dan sistem pencatatan itu disusun untuk memberikan jaminan

yang cukup dalam arti:

1. Transaksi-transaksi dilaksanakan sesuai dengan pengesahan (otorisasi)

manajemen yang telah ditentukan sesuai tugas dan tanggung jawabnya.

2. Transaksi-transaksi dicatat untuk

a. memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip

auntansi sesuai standar akuntansi yang berlaku atau kriteriakriteria lain yang

perlu untuk laporan laporan tersebut dan

b. menunjukkan pertanggungjawaban atas pengelolaan harta kekayaan

perusahaan.

3. Penggunaan harta kekayaan Perusahaan hanya diperbolehkan bila sesuai

dengan otorisasi Manajemen.

4. Tanggung jawab atas pencatatan harta kekayaan Perusahaan dibandingkan

dengan harta kekayaan yang ada setiap waktu tertentu dan diambil tindakan

yang perlu bila ada perbedaan- perbedaan.

Page 18: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

Pengendalian Operasional meliputi struktur organisasi dan prosedur – prosedur serta

catatan – catatan yang berkaitan dengan proses pengambilan keputusan yang

berhubungan dengan pengesahan (otorisasi) transaksi – transaksi oleh Manajemen.

Pengesahan/otorisasi tersebut merupakan fungsi manajemen yang secara langsung

berhubungan dengan tanggung jawab untuk mencapai tujuan – tujuan perusahaan dan

merupakan titik awal untuk menyusun pengawasan keuangan atas transaksi -

transaksi.

Jajaran tertinggi perusahaan (Management perusahaan) perusahaan memiliki

tanggung jawab untuk terus menerapkan sistem pengendalian internal yang baik

untuk mencapai tujuan perusahaan . Pengendalian internal perusahaan dijalankan

mulai dari Direksi, Audit internal dan semua karyawan. Sedangkan Komisaris

memiliki tanggung jawab dalam pengawasan untuk memastikan terselenggaranya

pengendalian internal dalam setiap kegiatan usaha perusahaan pada setiap jenjang

organisasi

Implementasi pengendalian internal perusahaan Multi Finance meliputi lingkungan

pengendalian, pengukuran risiko, aktivitas pengendalian, teknologi informasi dan

komunikasi serta pemantauan.

Lingkungan Pengendalian

Lingkungan pengendalian merupakan komponen yang terpenting karena membentuk

budaya dan perilaku manusia menjadi sadar akan pentingnya pengendalian. Untuk

menciptakan lingkungan pengendalian yang dapat mendukung efektivitas

pengendalian internal, maka perusahaan telah melakukan berbagai kebijakan antara

lain:

1. Memastikan bahwa semua anggota perusahaan memiliki integritas dan nilai

etika yang tinggi.

2. Menetapkan filosofi perusahaan yang disosialisasikan dan diterapkan kepada

seluruh komponen di dalam perusahaan

3. Membuat struktur organisasi yang memungkinkan dilakukannya

pengendalian secara efektif

4. Menetapkan tugas dan tanggung jawab yang jelas di antara unit organisasi

5. Menetapkan kebijakan pengembangan sumber daya manusia, sehingga

sumber daya manusia perusahaan memiliki integritas yang tinggi.

6. Mendorong peran aktif komite untuk melakukan pengawasan dan

memberikan saran/masukan agar pengendalian internal berjalan dengan

efektif dan baik

Pengukuran Risiko

Penilaian risiko merupakan identifikasi dan menilai risiko-risiko yang dihadapi dalam

mencapai tujuan. Perusahaan semakin dituntut untuk dapat mengenali dan mengelola

Page 19: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

risiko-risiko kegiatan yang dihadapinya hingga ke tingkat yang dapat diterima.Untuk

pengukuran resiko perusahaan secara berkelanjutan melakukan analisa untuk

mengidentifikasikan risiko-risiko yang sedang dan akan dihadapi oleh perusahaan,

merumuskan rekomendasi tingkat risiko yang dapat diambil oleh Manajemen dan

tingkat toleransi dari tiap risiko dan merumuskan kebijakan pengelolaan risiko untuk

menjaga tingkat risiko perusahaan.

Aktivitas Pengendalian

Aktivitas pengendalian adalah segala kebijakan dan prosedur untuk menyakinkan

bahwa tindakan yang diperlukan untuk mengatasi risiko-risiko benarbenar

dilaksanakan dalam rangka mencapai tujuan organisasi. Efektivitas aktivitas

pengendalian akan tergantung dari ketepatan dalam mengidentifikasi dan mengukur

risiko yang dilakukan perusahaan.

Beberapa kebijakan yang diambil perusahaan dalam melakukan aktivitas

pengendalian antara lain :

1. Mempersiapkan pencatatan data dan penyimpanan dokumen dengan baik.

2. Mempersiapkan pengamanan data dan dokumen dengan baik.

3. Memberikan tugas, tanggung jawab dan kewenangan sesuai dengan fungsi

dari masing - masing

unit organisasi.

4. Melakukan penilaian atau pemeriksaan atas kinerja perusahaan oleh pihak

diluar perusahaan yang independensinya tidak diragukan

Teknologi Informasi dan Komunikasi

Perusahaan menyadari bahwa komponen pengendalian internal (lingkungan

pengendalian, penilaian risiko, aktivitas pengendalian, pemantauan) akan mudah

direalisasikan jika terdapat sistem informasi dan komunikasi yang baik dan andal

dalam perusahaan atau organisasi. Perusahaan telah memiliki kebijakan sebagai

pedoman teknologi informasi dan komunikasi.

Kebijakan tersebut antara lain penggunaan sarana e-mail, intranet dan internet,

penanganan pengamanan sistem informasi untuk mengurangi risiko kerugian sebagai

akibat dari kelalaian atau kesalahan dalam penggunaan sistem informasi. Kebijakan

ini dibuat pengelolaan sistem informasi dan komunikasi dapat berjalan dengan

efektif, tepat, dapat diandalkan dan terlindungi atau aman.

Page 20: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

Pemantauan

Keseluruhan proses kegiatan perusahaan harus dipantau dan dibuat seditkit

perubahan atau modifikasi bila diperlukan . Maka akan terdapat pengendalian internal

yang dinamis yang berubah sesuai dengan kondisi yang ada.

Pemantauan adalah usaha berkelanjutan untuk menyakinkan bahwa setiap gerak

perusahaan secara sinergis sedang mengarah kepada usaha pencapaian tujuan. Hal ini

dilakukan dengan menilai kembali kekuatan lingkungan pengendalian, usaha-usaha

penilaian risiko dan pemilihan aktivitas pengendalian. Menjadi unsur penting dalam

pemantauan adalah pelaporan terhadap penyimpangan dan kekurangan

Pemantauan dan evaluasi yang dilakukan perusahaan antara lain

1. Pelaksanaan pengawasan melalui audit internal yang dilakukan oleh unit audit

Internal.

2. Sistem pertanggungjawaban dan penilaian yang memungkinkan untuk

melakukan penilaian terhadap setiap anggota manajemen dan unit dalam

organisasi

3. Supervisi dari tiap tingkatan level manajemen

4. Pengawasan oleh Komite Audit, khususnya berkaitan dengan pencatatan

keuangan

5. Pengawasan yang berkaitan dengan aktivitas operasional dan kepatuhan

perusahaan terhadap peraturan /undang – undang yang berlaku

6. Pengawasan dari level Top Management

7. Pengawasan semua aktivitas manajemen

Page 21: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

BAB V

PENUTUP

Kesimpulan

Perusahaan Multi Finance semakin menyadari bahwa pengendalian internal sangat

penting dilakukan untuk memastikan terjaganya kekayaan dan sumber daya

perusahaan. Perusahaan Multi Finance sudah menjalankan pengendalian internal

dengan baik seperti sistem pengendalian ID dan kata sandi yang diwajibkan untuk

akses masuk oleh user yang berotorisasi, Transaksi-transaksi dilaksanakan sesuai

dengan pengesahan (otorisasi) manajemen yang telah ditentukan sesuai tugas dan

tanggung jawabnya serta pemisahan tugas.

Saran

Masih terdapat kendala pengendalian internal pada sistem informasi perusahaan multi

finance yaitu terkendala jaringan sistem dan error pada saat dilakukan deploy sistem

informasi untuk mengatasi kendala –kendala ini diharapkan :

1. Perusahaan terus dilakukan antisipasi dan langkah – langkah

perbaikan/pengembangan sistem informasi secara tepat dan terkendali agar

semua deploy sistem informasi dapat berjalan dengan baik dan sistem

informasi tidak mengalami error

2. Jaringan yang ada harus terus dilakukan pengecekan, maintenance, dan

perbaikan

Page 22: 15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF

Referensi

Rama Abdoel, 2013, Pengendalian Intern :

http://ramaabdul.blogspot.co.id/2013/01/pengendalian-intern.html , diakses tanggal

10 Juni 2017 pukul 21.00

https://id.wikipedia.org/wiki/Pengendalian_intern

Warsidi, 2016, Pengendalian Internal : Definisi, Komponen, dan Prinsip :

http://www.warsidi.com/2016/03/pengendalian-internal-intern-control-definisi-

komponen-prinsip-coso-arti-pengertian-apa-yang-dimaksud.html, diakses tanggal 10

Juni 2017 pukul 22.00.

Hall, James A. Sistem Informasi Akuntansi. Jakarta Pusat : Salemba Empat, 2004

Lutvi Arinta Pratiwi, 2015, Pengendalian Internal Akuntansi Tradisional terhadap

pengendalian internal basis informasi akuntasi : http://lutvi20.blogspot.co.id/2015/,

diakses tanggal 10 Juni 2017 pukul 22.30.